以源地址为10.0.0.0/8 目的地址为211.65.64.43的访问为例为例 把目标地址的80,443,44449访问全部转向219.230.144.XXX:80的80端口
[bash]iptables -A PREROUTING -p tcp -m tcp -j DNAT -s 10.0.0[......]
标签: Iptables
Ubuntu中UFW防火墙和netfilter/iptables的关系
这个UFW和GFW没有半个1块钱关系
netfilter/iptables 是与最新的 2.4.x 及其以上版本 Linux 内核集成的 IP 信息包过滤系统。
包过滤器在内核
iptables与内核交互。ufw是一个主机端的iptables类防火墙配置工具
ufw->ipta[......]
增加connlimit模块规则限制DOS攻击
2.6.23内核以前的编译方法,详见http://ihipop.info/2010/06/1288.html
推荐规则
[bash]iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FI[......]
CentOS 5搭建PPTP VPN服务器手记
--------------------------------------------------------------------------------
服务端配置部分
-----------------------------------------------------------[......]
iptables,纠结的顺序
今天做MYSQL监控的时候遇到两个纠结的问题,一是本机localhost只使用了unix socket,因为my.cnf加入了skip-networking,那么TCP/IP的连接方式被彻底禁止了,所以,即使没有bind-address在127.0.0.1的限制,即使创建了@‘%’的用户,外面还是连[......]