2回答
我本来就问过关于为我的家庭网络安装linux机箱的问题,并在线程这里中得到了建议。不想把老问题搞得乱七八糟,所以在这里开始一个新的问题。
根据前面的建议,我提出了以下规则.
:PREROUTING ACCEPT [1:48]
:OUTPUT ACCEPT [12:860]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [3:228]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEP
浏览 0提问于2011-02-11得票数 4
回答已采纳
是否有一种在linux (或以编程方式)中阻止端口上的消息的方法?
假设我有一个服务器'S‘和一个客户'C’。如果客户端在post 12345上发送消息,下面的linux命令会产生如下结果:
lsof -i | grep 12345
java 52148 john.doe 26w IPv6 1041861063 0t0 TCP localhost:53413->localhost:12345 (ESTABLISHED)
java 52164 john.doe 5u IPv6 1041861064 0t0 TC
浏览 3提问于2016-04-21得票数 2
回答已采纳
为了提高安全性,我执行了以下命令
强制SYN数据包检查
确保新传入的tcp连接是SYN数据包;否则我们需要删除它们:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
强制片段数据包检查
带有传入碎片的数据包丢弃它们。这种攻击结果导致Linux服务器恐慌这样的数据丢失。
iptables -A INPUT -f -j DROP
圣诞节包
传入的格式错误的圣诞节数据包丢弃它们:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
删除所有空数据包
传入格式错误的空数据包
浏览 0提问于2021-07-23得票数 0
回答已采纳
1回答
我想根据TCP选项字段丢弃我的Linux主机的传入流量。如TCP选项30多路径TCP。如果数据包包含多路径tcp符号或选项字段30,则我Linux主机需要丢弃该连接或数据包。
我的设置是主机1 <->主机2 <->主机3。主机1通过主机2向主机3发送数据包。主机2有两个接口eth0和eth1。eth0连接主机1,eth1连接主机3。当传入的ETH0数据包包含选项字段30时,我只想取消连接或丢弃数据包。
我尝试过iptables字符串比较,但不起作用。
命令是,
sudo iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m s
浏览 3提问于2015-12-31得票数 0
我想更改linux内核代码以过滤一些tcp数据包并丢弃它。
但我总是一次又一次地收到它。下面是我的代码
/net/ipv4/tcp_ipv4.c
int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
{
// my code start
struct iphdr *iph;
iph = skb->nh.iph;
if(iph->ttl > 64) // I want to drop all tcp packet that meet this requirement
{
return 0;
}
// my cod
浏览 0提问于2011-03-26得票数 2
回答已采纳
我在Redhat Linux5.6上有遗留系统,有Nmap 4.11。( IP: 10.11.4.22 )。我想阻止这个遗留系统通过每个端口/协议访问另一个服务器( IP: 10.11.4.24 )。
我首先通过iptables -f刷新现有规则
然后应用以下规则
iptables -A INPUT -s 10.11.4.24 -j DROP
iptables -A OUTPUT -s 10.11.4.24 -j DROP
之后,我无法ping,通过ssh的访问受到限制,但是当尝试从nmap确认时,nmap可以访问目标服务器10.11.4.24。nmap是如何访问目标服务器以提供端口状态的。
浏览 0提问于2018-10-08得票数 0
回答已采纳
1回答
既然我找不到任何东西来解释我做错了什么,我希望你们能帮上忙。
我有一个Ubuntu18.04服务器在运行。我想打开端口9987 (只是一个例子),所以我尝试用以下方式将其添加到输入和输出链中:
-A输入-p tcp tcp --dport 9987 -j -j接受
iptables -A输出-p tcp -m tcp --dport 9987 -j -j接受
iptables的-S输出是:
root@v43524:~# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -m state --state RELAT
浏览 0提问于2019-06-27得票数 1
回答已采纳
4回答
如何使所有传出RST丢弃
、、、、
我正在尝试丢弃所有端口上的所有传出RST和传入RST。我使用的是Debian linux。我尝试了互联网上列出的所有可能的命令组合,但似乎都不起作用。
例如,我尝试过:
iptables -A OUTPUT -o eth0 -p tcp --tcp-flags RST RST -j DROP
iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP
iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state RELATED,ESTABLISHED -j DROP
iptab
浏览 0提问于2012-11-04得票数 5
回答已采纳
是否有办法防止特定进程在Linux下创建任何TCP/UDP连接?就像Windows下的防火墙一样,我需要阻止进程的任何网络活动。
浏览 0提问于2013-01-07得票数 3
我正在开发一个TCP/IP堆栈,它目前使用原始套接字从Linux用户空间运行。
为了测试这一点,我需要禁用特定端口的Linux代码,这样内核就不会破坏我的实现(例如。内核响应握手)。
我引用了这,它说原始套接字绕过了网络过滤器,但是在我的测试过程中,原始套接字没有接收到数据包。
经过更多的研究,我发现我的AF_INET套接字仍在TCP/IP堆栈中。,但是我不想实现以太网帧。
是否可以在不使用AF_PACKET的情况下禁用特定端口上的内核处理?
编辑:
我正在像这样创建我的套接字:socket(AF_INET, SOCK_RAW, IPPROTO_TCP)。然后设置HDRINCL:setsock
浏览 0提问于2016-10-02得票数 3
我想用linux命令iptables来控制,只允许相同的子网IP访问服务器,我想做的是允许任何服务从10.168.1.0到这个服务器,可以告诉我需要做的只是在服务器上运行以下命令,不需要做其他事情?谢谢
/sbin/iptables -A INPUT -p tcp -s 10.168.1.0 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 10.168.1.0 -j ACCEPT
浏览 0提问于2014-01-22得票数 0
2回答
我正在研究LinuxMint18.1和GNU/Linux 9扩展(测试)。
我只有IPv4可用。我想提高我的网络的安全性,我读到了以下内容:阻止众所周知的TCP攻击。假设我想试一试,尽管这句话。
问题是,我不知道如何将这些规则添加到iptables的raw表中?
浏览 0提问于2016-12-03得票数 1
回答已采纳
我试图限制linux机器上的MySQL 3306端口与本地主机以外的任何其他连接,以防止外部攻击。我有以下代码,我不确定它是否正确:
iptables -A -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost -dport 3306 -j接受iptables -A INPUT tcp -dport 3306 -j dport 3306 -j下拉iptables -A OUTPUT -p tcp --dport 3306-j DROP。
我的另一个问题是--只允许本地主机访问是正确
浏览 8提问于2012-06-12得票数 9
2回答
我正在寻找一种方法来阻止linux上的所有internet输入/输出,只有少数选择的应用程序除外,我找到了以下脚本,它使用iptables命令:
在运行脚本之前,创建了一个名为“internet”的组(sudo groupadd internet)。
#!/bin/sh
# Firewall apps - only allow apps run from "internet" group to run
# clear previous rules
sudo iptables -F
# accept packets for internet group
sud
浏览 0提问于2017-04-21得票数 -1
有人能帮我检查一下我的iptables规则(运行一个新的Tor中继服务器)吗?
我正在运行Debian /Linux 11 (斗牛眼),完全更新。
默认情况下,我删除输入链中的所有内容,SSH端口被审查,所以如果您看到XXYYZ.我把它改成了一个自定义端口,这样机器人就有了更多的工作,而不仅仅是点击22。
现在我将复制粘贴rules.v4文件:
# Latest revision on 2021-Jul-25
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
--append INPUT --match
浏览 0提问于2021-07-26得票数 0
回答已采纳
1回答
因此,我很难在我的虚拟机中使用Linux的iptable。基本上,我想要实现的是单向阻止FTP访问,为一个客户端连接的网络。我的意思是:客户机1可以连接到服务器,但不接收任何文件.或者只是阻塞连接,客户端无论如何都无法访问服务器,这将一直正常工作。
我不想使用状态过滤,只是尽可能地使用基本的iptables。从谷歌上看,我根本无法让我的规则起作用。:(这就是我到目前为止不起作用的原因。)
这是我的设置:
Client 1 Server
[X]-----ftp,ping-----------[O]
.118
浏览 0提问于2017-10-24得票数 0
1回答
删除对特定域的所有请求
、、、
我在一个简单的linux代理上。我想添加iptable规则来删除对特定域的所有请求。我想我运行了一个dig命令来获取域的ip地址,然后为每个域添加一个iptable规则。然而,它似乎不能绑定到多个ip地址。所以,看来我需要添加这样的ip范围.
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
这似乎很管用。然而,事实证明,解析dig的输出并正确地创建适当的iptable规则是很有问题的。有更好的办法吗?
浏览 0提问于2012-06-08得票数 0
1回答
有个小网站。当我执行netstat时,它显示了来自.p.mail的大量流量。
我认为这是某种邮件机器人,试图从我的网站上获取电子邮件地址。我怎么才能阻止这一切?
tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:52455 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http crawl-66-249-71-
浏览 0提问于2014-12-22得票数 3
1回答
我正在设置一个本地服务器,以便在办公室内部使用。它正在运行Debian压缩64位。
我们有两个网络,192.168.1.0/24为我们的员工和192.168.2.0/24为客人。我要做的是让防火墙拒绝所有通信量,只有员工网络上的端口22和80上的传入连接除外。使用下面的配置没有帮助,我仍然可以通过ssh和http从客户网络访问服务器。我完全相信客人网络上的机器只与客人网络连接。我还确信防火墙规则是有效的,因为iptables -L相应地列出了它们。
我已经与这里关于服务器错误的其他帖子进行了比较,比如如何允许一个范围的IP与IPTABLES?,但我不认为它与我自己的有什么不同。
这是我目前的配
浏览 0提问于2012-11-06得票数 0
回答已采纳
我一定很不擅长谷歌搜索,因为这似乎是一个非常基本的问题,但我似乎在任何地方都找不到答案。man iptables是一本很长的读物!
我在linux上有两个NICs - eth0和eth1,我想从其中一个NIC阻止所有出站流量(TCP和UDP跨所有端口),这样就不会有流量返回到路由器。
这是什么命令?我只看过一些特定端口的例子。
提前谢谢。
浏览 0提问于2011-02-17得票数 9
回答已采纳
2回答
我有个小网站。当我执行netstat时,它显示了来自.p.mail的大量流量。
我认为这是某种邮件机器人,试图从我的网站上获取电子邮件地址。我怎么才能阻止这一切?
我把这个添加到我的htaccess RewriteCond %{HTTP_REFERER} \.(ru|kz|in|mail)(/|$) [NC] RewriteRule .* - [F]中,但是它似乎没有帮助。我正在使用PHP应用程序运行Apache服务器
tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED
tcp6
浏览 0提问于2014-12-22得票数 4
1回答
我有一个拓扑结构,其中有一个Linux作为连接两个Linux的路由器,我想使用iptables在一个方向上过滤ssh和HTTP。我使用了下面的代码,但它没有工作!我真的很感激你能提供的任何帮助。
iptables -A FORWARD -i ens33 -o ens38 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i ens38 -o ens33 -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -i ens38 -o ens33 -p tcp --dport 80 -j DROP
拓扑学
浏览 0提问于2023-01-02得票数 0
回答已采纳
请建议如何在OS Linux级别上配置,以便只侦听本地主机连接。TCP和UDP服务可以在我的设备上进行本地交互,使设备对ssh野蛮、模糊和另一种攻击开放。如果可能的话,使用Yocto食谱修改。谢谢您的回复。
浏览 3提问于2022-09-12得票数 -1
1回答
我有这个iptable,除了tcp/udp端口3478和5349之外,所有这些都可以工作。
$ cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Nov 21 10:21:41 2013
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 3478 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5349 -j ACCE
浏览 0提问于2013-11-25得票数 1
1回答
看起来,使用基本的“丢弃”iptables规则,出站尝试仍将等待超时的持续时间。
例如,如果我阻止一个IP地址出站,然后尝试通过telnet连接到它,它将等待直到超时被击中。
是否可以指定必须立即拒绝和/或关闭连接?
例如,如果我有:
target prot opt source destination
DROP tcp -- 0.0.0.0/0 208.79.143.151 tcp dpt:443
如果我跑了
# telnet 208.79.143.151 443
Trying 208.7
浏览 0提问于2014-06-11得票数 0
回答已采纳
我在找一个项目的信息。我正在寻找一个Linux工具,它可以只建立一个TCP会话,并在不发送FIN/RST的情况下离开它。
我尝试了一些工具,比如iperf等,一旦连接建立,它也会发出一个鳍。
请告诉我是否有可用的工具?
浏览 0提问于2021-11-16得票数 0
回答已采纳
1回答
IPtables正在减缓我的gitlab实例。单击Project或刷新页面要花费很长时间(几乎30秒到60秒)。如果我刷新IPtables列表,那么页面将在几秒钟内刷新。
名单很小,但我不知道为什么会慢下来。
我能做些什么来提高速度吗?
以下是我的规则:
root@hostname ~]# iptables -L --line-numbers -n
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 10.10.20.0/24
浏览 0提问于2020-06-28得票数 -1
我有一只从csv进口的熊猫数据,格式如下:
IP OS port protocol ... 0.0.0.0 Linux 5000 tcp ... 0.0.0.0 Linux 5001 tcp ... 0.0.0.0 Linux 5002 udp ... 0.0.0.1 Windows 4008 tcp ... 0.0.0.1
浏览 3提问于2019-06-13得票数 2
回答已采纳
1回答
通过https请求到我的域超时。尽管我试过,防火墙还是关闭了。
运行Debian
Distributor ID: Debian
Description: Debian GNU/Linux 7.11 (wheezy)
Release: 7.11
Codename: wheezy
sudo netstat -ntlp
...
tcp6 0 0 :::443 :::* LISTEN 2224/apache2
...
我现在的iptables规则:
# Gen
浏览 0提问于2018-01-16得票数 0
2回答
我有一个带有两个网卡的linux机器(交钥匙核心14.2)。
eth0是一个公共ip,广域网(让我们称之为123.123.123.123)。
eth1是我的网络局域网。
我想用SSH阻止iptables从广域网。
我使用命令
sudo iptables -A INPUT -p tcp -s 123.123.123.123 --dport 22 -j DROP
如果我当时写
sudo iptables -L
我知道答案了
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP t
浏览 0提问于2017-10-11得票数 3
回答已采纳
1回答
我正在运行一个嵌入式Linux (内核3.8.21),在MIPS上有一些应用程序。我使用iptables & ip6tables阻止一些端口,如下所示:
-A输入-p tcp -dport 139 -j下拉ip6tables -A输入-p tcp -dport 139 -j下拉列表
但是Nessus SYN扫描器和TCP扫描器可以检测到端口139 stll。
发现端口139/tcp处于打开状态。
执行$iptables -L -v之后的整个iptable是:
Chain INPUT (policy ACCEPT 158K packets, 7373K bytes)
pkts byt
浏览 0提问于2022-11-28得票数 0
回答已采纳
2回答
试图清除我的RedHat Linux服务器中的防火墙设置。
在给iptables -F之后,我无法到达服务器。
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT al
浏览 0提问于2021-07-27得票数 1
我正在构建一个位于不同VLAN上的启动网络,使用它自己的DHCP服务器。出于某种原因,我的启动客户端一直从我的主DHCP服务器获得分配IP。
设置它的方式是在此路由器上有一个主DHCP服务器:
192.168.15.1
连接到该DHCP服务器的是一个IP为192.168.15.2的交换机。我的启动器(科学Linux)服务器连接到两个端口上的开关:
端口2-启动服务器通过eth0与生产网络的其他部分通信。在该接口上分配给服务器的IP是192.168.15.100 (在eth0上)。详情如下:
Interface: eth0
IP: 192.168.15.100
Netmask: 255.255.
浏览 0提问于2011-06-26得票数 5
这是我的/etc/iptable/规则。
*filter
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j AC
浏览 0提问于2013-07-16得票数 0
2回答
Os是linux 19,我想在iptables中设置一个规则,作为FIN_WAIT_2状态的响应,删除incomming数据包。这是一个给定的端口。我想测试一个应用程序,并且需要一些保持在FIN_WAIT_2 tcp状态的连接。防火墙是ufw
浏览 0提问于2019-04-23得票数 0
7回答
我想在Linux上模拟UDP和TCP的数据包延迟和丢失,以测量应用程序的性能。有没有简单的方法可以做到这一点?
浏览 0提问于2009-03-05得票数 275
我有这样的中间人:
A<-->B<->C
其中A、B和C是计算机,箭头表示以太网连接。
A有IP 10.0.0.10,C有IP 10.0.0.9
两者都有一个255.255.255.0的网络掩码
我试图在B上使用没有配置IP的linux网桥实现B上的撞线防火墙,如下所示:
brctl addbr br
brctl addif chlep1
brctl addif chlep2
ifconfig br 0.0.0.0 up
为了从A到C获取连接,我在B上配置了Iptables,如下所示
sysctl net.bridge.bridge-nf-call-arptables=
浏览 0提问于2017-10-29得票数 0
我正在使用centos7,并设置了以下规则:
*filter
:INPUT DROP [6:394]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [42:6917]
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,R
浏览 0提问于2016-05-29得票数 0
回答已采纳
我在EC2上设置了一个Linux实例,并在8001上打开了一个TCP端口。我有一个应用程序监听它,以获得一些自定义的原始数据。
除此之外,我还看到:
GET /haproxy-status HTTP/1.0
pings接通了。我不知道是什么在做这件事。它似乎来自亚马逊,但我不知道是什么配置导致了它。我没有设置负载均衡器。
有什么线索能让它失效吗?
浏览 1提问于2010-09-23得票数 0
回答已采纳
1回答
这是一个后续问题,在我解决了最初的问题之后:我有一个CENTOS Linux VPS。当我的虚拟专用网重新启动时,我的IPTABLES脚本中有以下内容要运行,但是当我执行service firewall restart时,我会收到错误
我已经手动运行了下面的每个命令,它们都可以工作。根据Host,为了使IPTABLES规则持久,我需要将它们放在
/etc/firewall/INCLUDE
这是我的包含文件:
1 iptables -A INPUT -p tcp -m tcp --dport 3000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
2
浏览 0提问于2014-08-12得票数 -1
我的iptable中的所有端口都被阻塞了,除了那些我特别想打开的端口。然而,在我的iptables.log文件中,我有几十个请求使用端口137,138,139,因为我们的公司网络一直认为我们的框可能是一个窗口框。不幸的是,我无法阻止这种情况的发生,所以下一个选择是打开端口,或者阻止日志被写入。
是否可以防止为特定端口编写iptables.log,但仍然记录所有其他被阻塞的端口?还是我需要完全禁用iptables.log?
这在我的/etc/rsyzab.conf文件中。
:msg, startswith, "iptables: " -/var/log/iptables.log
浏览 7提问于2014-09-25得票数 0
回答已采纳
1回答
我有两个Centos。
IP地址如下:
VM_1 => 10.99.0.10
VM_2 => 10.99.0.12
Apache和PHP在VM_1中,MySQL在VM_2中,两者都有iptables规则。VM_2在规则方面做得很好。现在我正在从VM_1进行测试。
首先,我禁用了VM_1 iptables,并连接到VM_2 MySQL (连接成功)。
[root@foster ~]# service iptables stop
iptables: Applying firewall rules: [ OK ]
[root@foste
浏览 0提问于2014-10-23得票数 1
回答已采纳
1回答
我对Linux网络有点陌生,在iptables上遇到了一个问题,我只是没有取得任何进展。
在我进去之前还有两个音符。iptables是1.4.14版本,它是一个使用Linux自定义发行版的定制嵌入式服务器。
我遇到的问题是-j拒绝参数不可用。如果我输入类似于"iptables -A INPUT -p tcp -dport 80 -j“之类的内容,则拒绝”the error "iptables: No chain/-j/match by该名称。会被归还。
如果我在-j中输入相同的内容,则使用DROP,iptables接受它,并在没有问题的情况下工作。
所以问题是,在我的安装中,是
浏览 0提问于2014-07-28得票数 0
回答已采纳
1回答
如何使用MySQL的规则启用对ip6tables的外部访问?
我尝试了下面的规则,在插入之后,我可以访问,但是当服务器重新启动时,访问仍然被阻塞。
:INPUT DROP [2:144]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-fl
浏览 0提问于2015-05-24得票数 0
我试图在每次不重新启动Fail2Ban的情况下打开一个IP地址,这样做最好的方法是什么?或者你能给我指明一个有用的指南的方向吗?
如您所见,我要删除的IP地址是: 89.31.259.161
# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,
浏览 0提问于2012-04-29得票数 13
回答已采纳
我对我的规定有些问题。在本地主机上运行MySQL服务器-在3306端口上。
我写了一些规则:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 3306 -m tcp -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3306 -m tcp -j ACCEPT
但
IP OUTPUT drop: IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0
浏览 0提问于2017-09-20得票数 0
这是我关于ulogd和iptables的规则,记录存储在/var/log/ulog/sysloemu.log中:
iptables -A INPUT -p tcp --sport 1234 -j NFLOG --nflog-prefix 'example block'
iptables -A INPUT -p tcp --sport 1234 -j DROP
我想简化这个规则。我试过了,但没有用:
iptables -A INPUT -p tcp --sport 1234 --nflog-prefix 'example block' -j DROP
退出:
ip
浏览 0提问于2021-07-24得票数 1
我想在我的ubuntu中创建一个TCP-3方式的握手。我在虚拟机中使用了一个kali linux。在kali linux终端(IP-172.16.28.130)中,我以“侦听”模式打开了一个端口,以获得与该机器的连接。
nc -l -p 1025
我在ubuntu主机上运行的python代码,
#!/usr/bin/python
from scapy.all import *
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
#if i send to broadcast add
浏览 3提问于2014-08-28得票数 0
我有以下iptables规则:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s MY_IP_ADDRESS/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i lo -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -p tcp -m tcp --sport 22 -j
浏览 0提问于2021-09-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
