标签:iptables
Centos7修改iptables规则并开机永久生效方法
蓝鹰 | CentOS | 2022-09-10
按照下面方法删除firewalld服务,并安装了iptables。同时将iptables设置为了开机自启动
systemctl stop firewalld.service
systemctl disable firewalld.service
yum -y install iptables-services
service iptables start
iptables -F
iptables -Z
iptables -X
service iptables save
service iptables restart
systemctl start iptables.service
sys... [阅读全文]
centos安装 setuptools
蓝鹰 | CentOS | 2016-05-23
centos运行不了setup?那安装setuptool吧,可以节省很多系统管理的时间。
#安装setuptool
yum -y install setuptool
#可以发现执行setup后不全,再安装一个用于系统服务管理
yum -y install ntsysv
#再安装个防火墙,以及setup中配套的防火墙设置、网络设置
yum -y install iptables
#安装setup中配套的防火墙设置
yum -y install system-config-securit... [阅读全文]
解决重启iptables内核模块自动unload
蓝鹰 | CentOS | 2016-03-29
在Linux内核里,默认情况下,iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启.这种配置下iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
1.重启后window size会不能被正确识别;
2.已经建立的tcp会话状态会从 ESTABLISHED → INVALID 导致会话中断;
以上问题对于有重传机制的应用或许问题不大,但... [阅读全文]
Debian使用Hostapd搭建无线访问点(WAP)
蓝鹰 | debian | 2015-11-16
不是每张网卡都有无线AP功能所以先检查下
http://linuxwireless.org/en/users/Drivers/
这里可以查到支持AP的网卡及内核版本
apt-get install wireless-tools
iw list
重点观察:
Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
* mesh point
* P2P-client
* P2P-GO
看看这段中是不是有AP如果有可以继续,
步骤1: 安装hostapd
a... [阅读全文]
debian配置iptables
蓝鹰 | debian | 2015-11-16
使用上一切按正常iptables进行
# Generated by iptables-save v1.4.21 on Wed Nov 11 01:17:02 2015
*filter
:INPUT ACCEPT [983:61276]
:FORWARD ACCEPT [28:1820]
:OUTPUT ACCEPT [956:60178]
COMMIT
# Completed on Wed Nov 11 01:17:02 2015
# Generated by iptables-save v1.4.21 on Wed Nov 11 01:17:02 2015
*nat
:PREROUTING ACCEPT... [阅读全文]
CentOS下用iptables限制只允许特定IP访问某端口
蓝鹰 | CentOS | 2015-10-28
1.先关闭所有的80端口
iptables -I INPUT -p tcp --dport 80 -j DROP
开启ip段192.168.1.0/24端的80口
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
开启ip段211.123.16.123 ip的80口
iptables -I INPUT -s 211.123.16.123 -p tcp --dport 80 -j ACCEPT
以上是临时设置。
2.然后保存iptables
service iptables save
3.重启防火墙
... [阅读全文]
Centos 6 关闭ipv6后报错: Module off not found 解决
蓝鹰 | CentOS | 2015-10-22
Centos 6 关闭ipv6 在 /etc/modprobe.d/dist.conf增加如下内容
alias net-pf-10 off
alias ipv6 off
此步可以禁止ipv6,但重启网络会提示报错FATAL: Module off not found.
解决方法如下:
1. alias ipv6 off 替换成 options ipv6 disable=1
2. /etc/sysconfig/network 新增如下一行
NETWORKING_IPV6=off
3. 关闭iptables的ipv6
chkconfig ip6tables off
[阅读全文]
Centos 6 关闭ipv6后报错: Module off not found 解决
蓝鹰 | CentOS | 2014-11-17
Centos 6 关闭ipv6 在 /etc/modprobe.d/dist.conf增加如下内容
alias net-pf-10 off
alias ipv6 off
此步可以禁止ipv6,但重启网络会提示报错FATAL: Module off not found.
解决方法如下:
1. 将/etc/modprobe.d/dist.conf 文件中 alias ipv6 off 替换成 options ipv6 disable=1
2. /etc/sysconfig/network 新增如下一行
NETWORKING_IPV6=off
3. 关闭ipt... [阅读全文]
centos setup 卻出現 setup: command not found
蓝鹰 | CentOS | 2014-09-23
在RHEL/CentOS中,可以很方便使用setup配置工具配置网络、防火墙、服务等很多关键配置项,使用非常方便,然而采用最小化安装后,默认并没有安装该工具,运行该命令提示如下:
[root@localhost ~]# setup
-bash: setup: command not found
此时需要我们手动安装了,具体如下:
#安装setup主工具
[root@localhost ~]# yum install setuptool
#安装setup中... [阅读全文]
用iptables自动封IP,防SSH被暴力破解
蓝鹰 | CentOS | 2014-03-30
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。
#!/bin/bash
#Created by haiyun
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done
加入crontab计划任务
crontab -e
* */... [阅读全文]