简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。 3、...
分类:
其他好文 时间:
2014-07-21 10:32:13
阅读次数:
197
Iptables+layer7+squid的应用一、iptables+layer7+squid简介(1)Iptables是网络层防火墙,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换(2)Layer7能使iptables基于应用层过滤(3)Squid是一个应用层代理服务器,不仅可以过滤网络层、..
分类:
其他好文 时间:
2014-07-20 15:34:31
阅读次数:
424
问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables的NAT配置本身就是先match再执行一个target,因此一条规则只能表示一种转换策略,要想实现“来自x的数据包的源地址转换为y,去往y的数据包的目标地址转为x”这样...
分类:
其他好文 时间:
2014-07-20 09:22:06
阅读次数:
294
#说明:大家平时对linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查!1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后进行比较!2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP!3.判断iptables状态!#!/usr/..
分类:
系统相关 时间:
2014-07-20 06:42:37
阅读次数:
286
问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables
的NAT配置本身就是先match再执行一个target,因此一条规则只能..
分类:
其他好文 时间:
2014-07-20 03:46:22
阅读次数:
205
#!/bin/bash
#清楚防火墙原来规则
iptables-F
#保存防火墙配置
serviceiptablessave
#停止防火墙
serviceiptablesstop
#开放ssh防火墙
iptables-AINPUT-ptcp--dport22-jACCEPT
#开放数据库防火墙规则
iptables-AINPUT-s192.168.3.0/24-ptcp--dport3306-jACCEPT
#开放防火墙规则..
分类:
其他好文 时间:
2014-07-20 03:38:21
阅读次数:
285
周末的空气闷热,一想到以后再也不会像样地下雨就心里一阵悲哀。每个周末我都会抽出一个晚上总结一周的所有事情,不管是工作的,生活的,还是上下班路上的所见所闻抑或者路上的读后感,由于不再下雨,我决定周六晚上好好睡一觉,那就周五晚上折腾。
在给同事解释交换机和HUB的..
分类:
其他好文 时间:
2014-07-20 03:31:22
阅读次数:
227
周末的空气闷热,一想到以后再也不会像样地下雨就心里一阵悲哀。每个周末我都会抽出一个晚上总结一周的所有事情,不管是工作的,生活的,还是上下班路上的所见所闻抑或者路上的读后感,由于不再下雨,我决定周六晚上好好睡一觉,那就周五晚上折腾。 在给同事解释交换机和HUB的原理的时候,想到了某些时候,HUB才是更加高效的选择,你看,iptables的朴实的CLUSTER target和F5的高大上负...
分类:
其他好文 时间:
2014-07-20 00:00:31
阅读次数:
278