ChinaUnix.net
相关文章推荐:

iptable 安装

我的内核版本2.4.21-4,源码编译了最新版的iptable后,不知从那里执行该命令?去编译的内核路径中/usr/src/linux-2.4.21目录里,也没找到啊

by simonlm - 系统管理 - 2005-04-28 10:03:08 阅读(674) 回复(2)

相关讨论

我的计算机上安装iptable,怎么没有rc.firewall这个文件?该如何解决?

by renxiaoyao - - 2003-05-22 13:38:08 阅读(193) 回复(1)

各位哥们,最近想凑春节放假这段时间,配个iptables防火墙玩玩,但是听说需要先编译内核,如果在RedHat9上面配置iptables,安装时选的是最高安全级别,还用再重新编译内核吗????? 急切想知道。

by wuwei7716 - 系统管理 - 2004-01-19 17:40:49 阅读(321) 回复(6)

我想限制TCP每 10秒 30发 和 1分钟 480发 和 5分钟 10000发 请问用 iptable 应该如何写呢 ? 我试过这样, 但好像不行, 我伺服器只有WEB服务, 我这样做的目的 10秒 30发 <- 因为我没有用 keep-alive, 这样设定比较合理 1分钟 480发 <- 超过就一定是 DoS,上面的 10秒 30发 怎可能 1分钟有 480发, 已经不回应还在发, 必定是攻击或病毒 5分钟 10000发 <- 不用说吧, 防白痴病毒 -A INPUT -p tcp -m state --state NEW -j synfoold -...

by hksunny - 数据安全 - 2008-07-04 17:38:13 阅读(1052) 回复(1)

iptable分为三个表filter mangle nat filter和mangle可以结合起来做防火墙,进行流量端口等的控制。nat做地址转化可以看成做一个简单的路由来用。一般在进行iptables设置时先进行清除原有规则。在做这方面的东西时,首先要了解目的,然后规划怎么才能实现。关键在于一个思想,以及对这三个表的认识程度。网上对这进行介绍的东西太多了。我这里不做介绍,作为刚刚接触这个东西的我的感悟是,首先弄清目的,其次认识这三个表。接下去...

by xu_jie100 - 网络技术文档中心 - 2009-03-06 11:27:09 阅读(1307) 回复(1)

iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P INPUT DROP FTP只可以登录,不可以进行数据传输 [root@localhost root]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ftp...

by panwj - 网络与硬件 - 2006-07-26 17:00:28 阅读(570) 回复(8)

使用iptable限制某个IP登陆linux服务器的22端口,如何写这个配置 希望高手给与解答

by phantasm - 数据安全 - 2005-12-07 19:51:49 阅读(1290) 回复(3)

那位大侠有关于做iptable的稳当,谢谢各位了!!!!!!! 在线等

by Tsinghuazhl - 网络与硬件 - 2005-08-29 15:31:24 阅读(293) 回复(2)

最近作一个单网卡的iptable防火墙, host winxp +vmware +guest redhat linux(9.0) 网络连接方式是host-only 配置脚本 然后再/etc/rc.local 加入启动脚本 防火墙规则,配置了,禁ping,但是host就是能ping通guest 疑问:1)服务里有iptable是否应该停掉(默认是开启的) 2)在启动linux过程中(黑底白字的时候),是否应该显示iptable start

by dillonchong - 网络与硬件 - 2005-06-24 22:20:54 阅读(321) 回复(3)

我在我机器上做了如下规则,当我把ftp去掉,然后再打开时, 我的机器却死机了, 不知道从哪能够看出来,是不是因为内存太小,因为我这个机器同时还做WEB服务。#! /bin/sh /sbin/modprobe ip_conntrack_ftp /sbin/iptables -F -t filter /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP # ALLOW ALL in PRIVATE NET /sbin/iptables -A INPUT -i lo -j ACCEPT #/sbin/iptables -A I...

by goodloveboys - 网络与硬件 - 2004-11-10 09:25:50 阅读(407) 回复(2)

#iptables -t mangle -A PREROUTING -j TTL --ttl-set 64 iptables: No chain/target/match by that name 请问是什么原因?

by dnaerror - 网络与硬件 - 2004-02-02 08:26:40 阅读(446) 回复(5)