标签：iptable

来源：ithothub admin 5年前 (2020-01-07) 14919浏览 0评论

安装前检查系统 # cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) 是否支持PPTP # modprobe ppp-compress-18 && echo su...

admin 8年前 (2017-01-17) 5303浏览 0评论

该文章出自HULK虚拟化团队（网络小分队），主要是基于在奥创版本升级过程中遇到的一个nf_conntrack问题展开的。该问题在日常开启了iptables的高并发运维场景中也会经常出现。该文章主要是结合实际场景分析了nf_conntrack模块存储在...

admin 8年前 (2016-10-27) 4301浏览 0评论

Linux的NAT不能及时生效，因为它是基于ip_conntrack的，如果在NAT的iptables规则添加之前，此流的数据包已经绑定了一个ip_conntrack，那么该NAT规则就不会生效，直到此ip_conntrack过期，如果一直有数据在鲁...

admin 9年前 (2016-03-06) 4200浏览 0评论

IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by theipset utility. Depending on ...

admin 9年前 (2016-02-21) 5216浏览 0评论

本文将给出25个iptables常用规则示例，这些例子为您提供了些基本的模板，您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptabl...

admin 9年前 (2016-01-30) 5949浏览 1评论

0x00 前言 ​早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01 简介...

admin 9年前 (2016-01-06) 4414浏览 0评论

注：下面的方法是在容器内能ping通公网IP的解决方案，如果连公网IP都ping不通，那主机可能也上不了网（尝试ping 8.8.8.8） 1.使用–net:host选项 sudo docker run –net:host &...

admin 9年前 (2015-11-11) 6917浏览 0评论

MARK标记用于将特定的数据包打上标签，供Iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块： ls /usr/lib/iptables/|grep -i mark libxt_CONNMARK.so libxt...

admin 10年前 (2015-04-03) 4569浏览 0评论

linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的，而iptables是控制Netfilter的工具. iptables将许多复杂的规则组织成成容易控...

admin 10年前 (2015-03-13) 14771浏览 0评论

症状： FTP症状：能连接上，ls 和 dir 显示目录的时候，提示 ” ftp: connect: No route to host ” FTP命令行连接设置主动和被动模式 windows的ftp命令默认是使用的主动方式连接...

admin 10年前 (2015-03-11) 4054浏览 0评论

140.1. 安装 Salt Stack 140.1.1. 服务端安装 yum install salt-master chkconfig salt-master on service salt-master start cp /etc/salt/m...

admin 10年前 (2014-12-24) 4436浏览 0评论

一、简介 iptables是一个很强大的设置防火墙的工具，可以使用它来限制所有对本机的访问，允许特定的主机、特定的端口才能访问本机，还能设置那些协议能够访问本机。总之，很强大，也很简单。 二、filter chain原理简述 在开始之前，先看一下ip...

admin 10年前 (2014-11-07) 4335浏览 0评论

前些天，一堆人在 TCPCopy 社区里闲扯蛋，有人提了一个问题：FIN_WAIT1 能持续多久？引发了一场讨论，期间我得到斌哥和多位朋友的点化，受益良多。 让我们热热身，通过一张旧图来回忆一下 TCP 关闭连接时的情况： 看图可知，主动关闭的一方发...

admin 10年前 (2014-09-13) 17124浏览 5评论

目前限速已经可以实现，但是限连接数由于iptables测connlimit模块不存在无法限速，hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口，ODEV外网接口) IDEV="br...