免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 说一个iptables最炫的功能
12
最近访问板块 发新帖
楼主: hk_sean
打印 上一主题 下一主题

说一个iptables最炫的功能 [复制链接]

联合中

论坛徽章:
0
11 [报告]
发表于 2012-08-23 16:29 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Purple_Grape

论坛徽章:
5
技术图书徽章 日期:2013-08-27 10:03:49CU大牛徽章 日期:2013-09-18 15:16:55CU大牛徽章 日期:2013-09-18 15:18:22CU大牛徽章 日期:2013-09-18 15:18:43技术图书徽章 日期:2014-04-24 15:51:26
12 [报告]
发表于 2012-08-23 17:54 |只看该作者
本帖最后由 Purple_Grape 于 2012-08-23 17:58 编辑

我也来贴一个吧

iptables -A INPUT -p tcp -s 172.16.0.0/12  --dport 22 -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp -s 172.16.0.0/12  --dport 22 -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT

几乎是系统初始化必备

出自centos官网 http://wiki.centos.org/HowTos/Network/SecuringSSH
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xuduoshaonian

论坛徽章:
0
13 [报告]
发表于 2012-08-27 11:44 |只看该作者
这个好!回复 2# stevenkoh


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hk_sean

论坛徽章:
0
14 [报告]
发表于 2012-08-28 16:32 |只看该作者
能详细解释一下功能吗,有点没看懂。回复 12# Purple_Grape


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Purple_Grape

论坛徽章:
5
技术图书徽章 日期:2013-08-27 10:03:49CU大牛徽章 日期:2013-09-18 15:16:55CU大牛徽章 日期:2013-09-18 15:18:22CU大牛徽章 日期:2013-09-18 15:18:43技术图书徽章 日期:2014-04-24 15:51:26
15 [报告]
发表于 2012-08-28 16:50 |只看该作者
回复 14# hk_sean


    只允许内网连接22端口,并且一分钟内只允许发起四次连接,防止密码试探和暴力破解。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hk_sean

论坛徽章:
0
16 [报告]
发表于 2012-08-29 08:40 |只看该作者
这个功能有点高级了,以前一点都没接触过,还得继续学习呀。回复 15# Purple_Grape


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
beyondfly

论坛徽章:
20
CU大牛徽章 日期:2013-04-17 11:48:26羊年新春福章 日期:2015-03-10 22:39:202015年中国系统架构师大会 日期:2015-06-29 16:11:282015亚冠之平阳省 日期:2015-07-31 09:19:042015七夕节徽章 日期:2015-08-21 11:06:17IT运维版块每日发帖之星 日期:2015-09-30 06:20:002015亚冠之柏太阳神 日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津 日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控 日期:2016-12-24 20:51:492015年辞旧岁徽章 日期:2015-03-03 16:54:15双鱼座 日期:2015-01-12 20:58:532014年中国系统架构师大会 日期:2014-10-14 15:59:00
17 [报告]
发表于 2012-09-21 20:35 |只看该作者
iptables是一个好东西
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lloydm

论坛徽章:
0
18 [报告]
发表于 2012-10-06 17:35 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hk_sean

论坛徽章:
0
19 [报告]
发表于 2012-10-12 13:22 |只看该作者
iptables -t mangle -N PINGATTACK
iptables -t mangle -A PREROUTING -p icmp --icmp-type 8 -m u32 --u32 "0x2&0x20=0x20" -j PINGATTACK
iptables -t mangle -A PINGATTACK -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix "ping attack found! "
iptables -t mangle -A PINGATTACK -j DROP

用这4条规则,可以阻止ping的分片报文攻击,PingOfDeath。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shidan2836

论坛徽章:
0
20 [报告]
发表于 2012-10-12 15:23 |只看该作者
iptables博大精深
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP