标签：iptables

这种情况极少出现，通常在lum面板配置文件管理中找不到iptables配置文件，原因有两点， 第一、应该iptable没有安装。 第二、版本问题。 不显示原因：如果/etc/sysconfig/iptables文件不存在，LUM就会认为没有，直接不给予相应后台功能显示。 可以上传附件中的文件到/etc/sysconfig目录下 点击下载iptables.zip [阅读全文]

AMH4.1 安装 ——–(AMH为独立的一套LNMP/Nginx虚拟主机面板，安装请使用纯净系统。) 安装：使用root账号登录Linux服务器，执行安装脚本: wget http://amysql.com/file/AMH/4.1/amh.sh; chmod 775 amh.sh; ./amh.sh 2>&1 | tee amh.log; 根据提示输入选择1~3选项。1为安装amh，2为卸载amh，3为退出不做操作。 输入1回车，接着输... [阅读全文]

由于PHP新的BUG被大规模利用，很多客户机器都被植入了PHP-DDoS攻击脚本，访问触发后会进行攻击他人服务器的行为。特征：用PHP代码调用sockets，直接用服务器的网络攻击别的IP。 PHP脚本DDOS攻击的原因及php脚本部分源码： $fp = fsockopen(“udp://$host”, $port, $errno, $errstr, 5); if($fp){ fwrite($fp, $out); fclose($fp); php脚本中的 fsockopen... [阅读全文]

针对网站近期被入侵的现状，对iptables做以下设置，提升服务器安全性能 （1）屏蔽所有端口 （2）把SSH的缺省端口设置为56565 （3）把56565、80、3306端口打开 （4）把3306端口设置为只允许本机访问 如果没有安装iptables的话，运行命令yum install iptables完成iptables安装 初始化安装以后，显示为以下信息： [root@tp ~]# iptables -L -n Cha... [阅读全文]

清空所有配置 /sbin/iptables -F 清除预设表filter中的所有规则链的规则 /sbin/iptables -X 清除预设表filter中使用者自定链中的规则 /sbin/iptables -Z 清除预设表filter中使用者自定链中的规则 /etc/init.d/iptables save  保存 /sbin/iptables -P INPUT ACCEPT      #ssh配置可以访问后修改为DROP    INPUT 进来的包 /sbin/iptables -P OUTPUT ACCEP... [阅读全文]

这个iptables脚本不错，很实用，根据实际应用改一下就可以自己用。分享出来，供大家来参考。原作者佚名。源代码如下： #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键################################### i... [阅读全文]

#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin iptables -F iptables -X iptables -Z #远程SSH登陆,我们要开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #WEB服务器,开启80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #邮件服务器,开启25,110端口. iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT ... [阅读全文]

#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -Z #远程SSH登陆,我们要开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #WEB服务器,开启80端口 iptables -A INPUT -p tcp --dport 80 -j ACC... [阅读全文]

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 限制单个地址并发连接数不大于10 [阅读全文]

  linux下使用iptables封ip段的一些常见命令： 封单个IP的命令是： iptables -I INPUT -s 192.168.0.0 -j DROP 封IP段的命令是： iptables -I INPUT -s 192.168.0.0 /16 -j DROP iptables -I INPUT -s 192.168.0.0 /16 -j DROP iptables -I INPUT -s 192.168.0.0 /16 -j DROP 封整个段的命令是： iptables -I INPUT -s 192.168.0.0 /8 -j DROP 封几个段... [阅读全文]