服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将iptables转为无状态?
Intereting Posts
任何支持Full Cone NAT的硬件/软件路由器? 有没有办法在phpMyAdmin中禁用分组数据库? 仅在颁发给根域证书时避免SSL警告 EC2上的弹性search,Heroku上的Web服务器// EC2端口只能从Heroku访问 如何“批量”输出“尾巴-F”或每X秒输出一个数据stream中的所有数据? 移动/添加额外的交换位置 – Redhat 5 Apache AddType和AddHandler指令之间的区别? 巨大的城堡日志文件 / etc / ssl / private中的符号链接是什么? (Ubuntu服务器) Bugzilla:找不到SASL机制 如何确保使用DHCP连接坏设备的networking? 从pfiles输出获取打开的文件path 如何修复Cisco SLM2048上的中止固件升级 / etc / skel中以后的用户名占位符 写入s3挂载的目录

如何将iptables转为无状态?

我正在运行一个Linux服务器,它不时面临沉重的负载,conntrack表溢出。 由于它的iptables防火墙规则很简单,我想把它变成无状态模式。 我知道iptables可以在有状态连接跟踪模式和无状态模式下运行。

我的防火墙规则全部到位我很确定他们是无状态的,但我的问题是如何validation防火墙是否真正在无状态模式下运行?

您需要指定一些iptables规则来防止数据包被攻击: 

iptables -t raw -I PREROUTING -j NOTRACK iptables -t raw -I OUTPUT -j NOTRACK

cat /proc/net/ip_conntrack显示所有连接跟踪。

所以,如果它是无状态的,上面的命令的输出应该是空的。

(或者,使用cat /proc/net/nf_conntrack

安装conntrack ,并看看输出。 我很确定,如果你是无国界的,将不会显示任何连接。