服务器 Gind.cn

Articles of iptables

永久阻止iptables中的域名

假设我想永久封锁Facebook。 要做到这一点,我遵循以下过程: #host -ta www.facebook.com 示例输出: www.facebook.com的地址是69.171.224.40 findCIDR #whois 69.171.224.40 | grep CIDR 示例输出: CIDR:69.171.224.0/19 为了防止传出访问www.facebook.com 方法1: #iptables -I FORWARD -p tcp -d 69.171.224.0/19 -j DROP 方法2: #iptables -I FORWARD -p tcp -d www.facebook.com -j DROP 这两种方法运作良好。 在方法1中 ,IP地址可能被改变,所以它不会永久封锁Facebook。 我不知道方法2是否永久封锁Facebook。 如果上述方法不是永久封锁域名的正确方法,我该怎么办?

UFW / IPTables:在设置了默认传出拒绝和端口80传出允许之后,curl仍然不起作用

使用UFW,我默认禁用所有传出和传入stream量。 但是,我确实允许端口80进出: sudo ufw default deny incoming (拒绝所有传入) sudo ufw default deny outgoing (拒绝所有传出) sudo ufw allow in 80/tcp (接受来自端口80的所有传入的tcp) sudo ufw allow out 80/tcp (接受所有的输出tcp到端口80) 但是,下面的命令似乎不起作用。 谁能告诉我为什么? mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz curl: (6) Couldn't resolve host 'fastdl.mongodb.org' 和, ping google.com ping: unknown host google.com 和, sudo apt-get update

iptables的asynchronousNAT。 数据包在预先路由表后丢弃

我的networking中有一个Centos服务器充当NAT。 该服务器有一个外部(稍后的ext1)接口和三个内部(稍后int1,int2和int3)。 出口stream量来自用户通过int1和MASQUERADE通过ext1后。 入口stream量来自ext1,MASQUERADE,并根据静态路由通过int2或int3。 | ext1 | xxxx/24 +———|———————-+ | | | Centos server (NAT) | | | +—|——|—————|—–+ | | | int1 | | int2 | int3 10.30.1.10/24 | | 10.30.2.10/24 | 10.30.3.10/24 ^ vv 10.30.1.1/24 | | 10.30.2.1/24 | 10.30.3.1/24 +—|——|—————|—–+ | | | | | | | vv | | ^ -Traffic […]

iptables不允许我联系我的DNS名称服务器

我有以下iptables规则: Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — localhost.localdomain anywhere tcp dpt:mysql ACCEPT tcp — anywhere anywhere tcp dpt:14443 ACCEPT tcp — anywhere anywhere tcp dpt:ftp ACCEPT tcp — […]

iptables阻止stream量

有人可以请解释为什么IPTABLES阻止这个规则列表中的任何端口: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp dpt:mysql ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh REJECT all — anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target […]

为什么这些UDP数据包被丢弃?

在尝试使用configuration为使用DNSSECvalidation的未绑定parsing器从主机parsingdnsviz.net ,结果为“无法访问服务器”: $ dig -t soa dnsviz.net ; <<>> DiG 9.6-ESV-R4 <<>> -t soa dnsviz.net ;; global options: +cmd ;; connection timed out; no servers could be reached Unboundlogging没有任何内容来表明为什么会出现这种情况。 这里是/etc/unbound/unbound.conf : server: verbosity: 1 interface: 192.168.0.8 interface: 127.0.0.1 interface: ::0 access-control: 0.0.0.0/0 refuse access-control: ::0/0 refuse access-control: 127.0.0.0/8 allow_snoop access-control: 192.168.0.0/16 allow_snoop chroot: "" auto-trust-anchor-file: […]

使用lastb和iptables阻止powershell攻击

使用linux lastb命令,我发现我的服务器受到世界各地许多不同IP的powershell攻击! 我已经开发了一个脚本来检测lastb蛮力攻击者,并通过iptables阻止他们。 这是脚本: #!/bin/bash cd /root/ windowSize=100 tresh=10 lastb | head -n $windowSize | awk '{print $3}' | uniq -c > .ips nlines=`wc .ips -l | awk '{print $1}'` END=`expr $nlines – 1 ` for i in `seq 0 $END`; do range=`expr $nlines – $i` count=`tail .ips -n $range | head -n 1 | […]

Linux服务–status-all显示“防火墙已停止”。防火墙提到什么服务?

我有一个运行CentOS的灯栈的开发服务器: [Prompt]# cat /etc/redhat-release CentOS release 5.8 (Final) [Prompt]# cat /proc/version Linux version 2.6.18-308.16.1.el5xen ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Tue Oct 2 22:50:05 EDT 2012 [Prompt]# yum info iptables Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.anl.gov * extras: centos.mirrors.tds.net * rpmfusion-free-updates: mirror.us.leaseweb.net * rpmfusion-nonfree-updates: mirror.us.leaseweb.net […]

iptables的规则顺序

我注意到一个程序执行的以下iptables规则顺序: iptables -A INPUT -p all -j ACCEPT iptables -A INPUT -p all -s ip_address -j REJECT 我认为,根据iptables的sorting原则,这将导致第二行被忽略(即ip_address不会被拒绝,因为所有的连接已经被第一行接受)。 这是否意味着这个程序configuration错误? 提前致谢

与UFWlocking了自己的SSH

我有我的服务器设置为端口21966接受SSH连接,我按照一些步骤来configurationufw,但现在已经locking我在任何端口的SSH访问! 我已经能够启动我的服务器进入“救援”模式,为我提供了一个SSH救援账户,通过它我可以安装硬盘驱动器并查看我的文件。 我不知道该怎么做,因为ufww服务没有运行,所以我不能禁用或卸载。
Intereting Posts
Microsoft Windows – 安装更新并重新启动(而不是安装和closures) IPIP隧道路由 委托写入对networkAddress属性的访问 虚拟化陷阱/经验教训 什么是vmlinuz,为什么我在乎? 在wireshark中查看发往其他人的服务器的stream量 TLS-PSK与TLS-PKI 从干净的开始创build一个networking 通配符子域的CNAME只能获取默认的服务器页面 yum更新会出现什么问题? 只有ping才能在IPv6上运行 你在生产服务器上安装了什么.NET框架版本? lxc,如何控制lxcbr0定义在哪个接口上? 试图将慕尼黑大师从一台debian服务器转移到另一台服务器上 如何为CentOS安装第3章的联机帮助页