标签：iptables

admin 10年前 (2014-11-07) 4361浏览 0评论

前些天，一堆人在 TCPCopy 社区里闲扯蛋，有人提了一个问题：FIN_WAIT1 能持续多久？引发了一场讨论，期间我得到斌哥和多位朋友的点化，受益良多。 让我们热热身，通过一张旧图来回忆一下 TCP 关闭连接时的情况： 看图可知，主动关闭的一方发...

admin 10年前 (2014-10-10) 4270浏览 0评论

本机端口转发 将本机80端口的请求转发到8080端口： iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 如果需要本机也可以访问，则需要配置OUTP...

admin 10年前 (2014-09-13) 17147浏览 5评论

目前限速已经可以实现，但是限连接数由于iptables测connlimit模块不存在无法限速，hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口，ODEV外网接口) IDEV="br...

admin 10年前 (2014-07-25) 3194浏览 0评论

星期六我们一位客户受到攻击，我们的网络监测显示有连续6小时的巨大异常流量，我们立即联系了客户，没有得到回应，我们修改和限制了客户的 VPS，使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响，我们一直保持这个 VPS 为开通状态...

admin 10年前 (2014-07-25) 6425浏览 0评论

大家都知道的原因，做外贸站，国人喜欢研究你的站，还总是帮你进行压力测试…… 首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中，然后WEB服务器对比IP来达到屏蔽。 在Nginx中加deny IP; 批量可以建立一个ip.conf的文件...

admin 11年前 (2014-07-11) 5847浏览 0评论

参考资料： 六步搞定centos 6下l2tp + ipsec VPN服务器配置 背景介绍： 近期，墙屏蔽了所有的Google服务，也加强了对翻墙工具的屏蔽，例如使用goagent和修改hosts的方法都很难奏效。 因为我一直使用着PPTP VPN，...

admin 11年前 (2014-07-11) 4060浏览 0评论

Do not copy paste the code from the core text of this post.  These are one year old scripts.  An updated version is available...

admin 11年前 (2014-05-13) 3079浏览 0评论

安装规划 准备两台服务器, 一台用来安装管理节点(192.168.8.193)， 一台用来安装计算节点(192.168.8.194), 管理节点用来统一管理计算节点，提供资源分配和任务，提供 API、GUI、数据库等服务；计算节点（xenServer...

admin 11年前 (2014-03-28) 3713浏览 0评论

iptables简介 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。 filter负责过滤数据包，包括的规则链有，input，output和forward； nat则涉及到网络地址转...

admin 11年前 (2014-02-12) 2721浏览 0评论

网站受到DDOS的攻击，Inbound最高请求58.85Mb/sec 。尽管一开始解决问题的思路是错误的，但是在这个过程中，我们思考问题的思路对团队的成长有所帮助，我们知道什么方法无法解决问题。解决问题的过程分为3个阶段： 1：nginx端屏蔽访问 ...

admin 12年前 (2013-05-06) 9333浏览 0评论

系统：CentOS 5.8 X86_64 软件：nginx-1.2.4.tar.gz keepalived-1.2.7.tar.gz 拓扑：   目的：开启iptables，keepalived工作正常(主备能正常切换) 一、配置keepa...

admin 12年前 (2013-04-24) 5336浏览 0评论

要禁用 iptables 很简单，曲线救国，禁用掉模块就好了： $ cat /etc/modprobe.d/blacklist-iptables.conf alias ip_tables off alias iptable off alias ipt...

admin 12年前 (2013-04-06) 5761浏览 0评论

限制带宽简直就是系统管理员的永恒话题之一。当然我这里就不讨论端口限速什么的了，百度一下一大把。但如果要的是限制某个特定进程的带宽，事情就有趣多了。 iptables 大多数文档还是提供的传统思路，用 iptables 的 owner 模块，给 --p...

admin 12年前 (2013-04-04) 2705浏览 0评论

明天要去面试了，想想自己已经快2年都没碰过 iptables 、mysql 等等面试常见问题项目，还真有点忐忑，呵呵。想着想着想到在2年前机房建设的时候，有遇到过2个 iptables 很有趣的知识点，一直没记下来。今天写上一笔。 1. REDIRE...

admin 13年前 (2012-04-11) 3755浏览 0评论

近日，我尝试了下在公司内网屏蔽QQ，相信很多网管也会有碰到这方面的需求，以下过程可以参考下 我们公司内部是用了LINUX服务器作为网关路由，因此我主要是采用iptables来做屏蔽。 QQ的登陆主要是解析登陆服务器域名，得到IP列表，然后再根据这些列...

admin 13年前 (2012-01-18) 5396浏览 1评论

iptables -A PREROUTING -t nat -i ppp1 -p tcp –dport 8080 -j DNAT –to 1.1.1.3:22 iptables -A POSTROUTING -t nat -o ppp1 -p tcp...

admin 14年前 (2011-07-02) 2919浏览 0评论

Web服务器用了一段时间，随意间使用dmesg命令后竟然发现了一些奇怪的内核日志，如下：ip_conntrack: table full, dropping packet.后来才知道, Linux TCP 的 ip_conntrack 模块会记...