国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
一iptables 簡易腳本
CODE:
#default:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#--------------------------------------------
#INPUT:
iptables -A INPUT  -m state --state new -p tcp ! --syn -j LOG --log-level info --log-prefix "Syn!New"
iptables -A INPUT -m state --state new -p tcp ! --syn -j DROP
iptables -A INPUT -m state --state extablished,related -j ACCEPT
iptables -A IPNUT -p tcp -m multiport --dport 22,80,3306 -j ACCETP
#---------------------------------------------
#FORWARD:
iptables -A FORWARD -m state --state extablished,related -j ACCEPT
iptables -A  -p tcp -m multiport --dport 22,80,3306 -j ACCETP
iptables -A IPNUT -p tcp -m multiport --dport 20,21,25,80,110,443,8080 -j ACCETP
別小瞧了這簡單的腳本,它的功能還是很強大的,"麻雀雖小,五臟具全" 重點就在它的"狀態(tài)檢測"上,在INPUT上它封部分的掃描(iptables -A INPUT -m state --state new -p tcp ! --syn -j DROP),并把它記錄在目志,這樣就可以分析是"誰"對你有過"想法"!  關(guān)于掃描和用iptables 封掃描也不只是這些,所以這里只是起個拋磚引玉的作用,有興趣 的可以在這里討論........
     在FORWARD里來減少已經(jīng)建立好連接的數(shù)據(jù)包的匹配(iptables -A FORWARD -m state --state extablished,related -j ACCEPT),這句可能很不好理解,也可以理解為"如果一個連接 的三次握手都已經(jīng)放過了,其余的就全部放過"下面的策略就是開權(quán)限了,懂得點iptables 的人很容易理解!
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
iptable指令
iptables工具
Iptables—包過濾(網(wǎng)絡(luò)層)防火墻
iptalbes 配置文件
Iptables 命令使用舉例 - 技術(shù)--netfilter - 冰雪塵埃
iptables基礎(chǔ),絕對的基礎(chǔ) | 飛越網(wǎng)絡(luò)
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服