iptables

admin 6年前 (2019-03-11) 3510浏览 0评论

[转载] https://www.ichenfu.com/2019/03/10/how-to-drop-10-million-packets-per-second/ 偶然看到一篇cloudflare的博客How to drop 10 million ...

admin 6年前 (2018-12-20) 5993浏览 0评论

OpenVPN 安全限制 前面我们介绍了 OpenVPN 使用 Google 两步认证 ，虽然实现动态密码的验证， 但三层、四层安全限制还不支持, 最后结果链接进来之后，可以扫描内网任何资源。 本篇文章介绍如何针对不同用户使用不同安全规则。 修改服务...

admin 7年前 (2018-07-18) 4755浏览 0评论

Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening on ...

admin 7年前 (2018-02-05) 3552浏览 0评论

Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 使用tcpdump查看dns packet: :36:24.918455 IP 100.224.236.84.50546 > ns1...

admin 8年前 (2016-11-29) 7494浏览 0评论

net.bridge.bridge-nf-call-arptables = 1 net.bridge.bridge-nf-call-iptables = 1 都设置为 1 时 所有数据，都经过宿主机   当开启时：sysctl -w net...

admin 8年前 (2016-10-27) 3918浏览 0评论

1. 数据包到达网络接口，比如 eth0。 2. 进入 raw 表的 PREROUTING 链，这个链的作用是赶在连接跟踪之前处理数据包。 3. 如果进行了连接跟踪，在此处理。 4. 进入 mangle 表的 PREROUTING 链，在此可以修改数...

admin 8年前 (2016-10-27) 4088浏览 0评论

转载请注明：爱开源 » Iptables和TC数据包流程图

admin 8年前 (2016-10-27) 4343浏览 0评论

Linux的NAT不能及时生效，因为它是基于ip_conntrack的，如果在NAT的iptables规则添加之前，此流的数据包已经绑定了一个ip_conntrack，那么该NAT规则就不会生效，直到此ip_conntrack过期，如果一直有数据在鲁...

admin 8年前 (2016-10-02) 5116浏览 0评论

Linux内置的防火墙可以对IP数据包做一系列如过滤、更改、转发这样的操作，防火墙在对数据包做过滤决定时，有一套遵循的规则，这些规则存储在专用的数据包过滤表（table）中，而这些表集成在Linux 内核中。在数据包过滤表中，规则被分组放在我们所谓的...

admin 9年前 (2016-03-06) 4255浏览 0评论

IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by theipset utility. Depending on ...

admin 9年前 (2016-02-21) 5266浏览 0评论

本文将给出25个iptables常用规则示例，这些例子为您提供了些基本的模板，您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptabl...

admin 9年前 (2015-11-11) 6959浏览 0评论

MARK标记用于将特定的数据包打上标签，供Iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块： ls /usr/lib/iptables/|grep -i mark libxt_CONNMARK.so libxt...

admin 9年前 (2015-08-25) 4668浏览 0评论

nf_conntrack 工作在 3 层，支持 IPv4 和 IPv6，而 ip_conntrack 只支持 IPv4。目前，大多的 ip_conntrack_* 已被 nf_conntrack_* 取代，很多 ip_conntrack_* 仅仅是个...

admin 10年前 (2015-03-13) 14849浏览 0评论

症状： FTP症状：能连接上，ls 和 dir 显示目录的时候，提示 ” ftp: connect: No route to host ” FTP命令行连接设置主动和被动模式 windows的ftp命令默认是使用的主动方式连接...

admin 10年前 (2015-03-11) 4087浏览 0评论

140.1. 安装 Salt Stack 140.1.1. 服务端安装 yum install salt-master chkconfig salt-master on service salt-master start cp /etc/salt/m...

admin 10年前 (2015-01-16) 4025浏览 0评论

由于要做数据同步，需要对我们内网的机器做 1 对 1 IP nat map，这样可以通过访问一台 nat 路由设备 map 到我们内网的机器。 先说常规性的做法。 一般情况下，这台 nat 设备会充当内网的 gateway，这样在这台 nat 上做一...

admin 10年前 (2015-01-16) 3548浏览 0评论

I’m messing around with virtualisation at the moment and ran into a sticky one with networking. My hosting provider will allo...

admin 10年前 (2014-10-10) 4285浏览 0评论

本机端口转发 将本机80端口的请求转发到8080端口： iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 如果需要本机也可以访问，则需要配置OUTP...