标签归档:iptables
Linux下利用geoip禁止国外访问
以下以debain系操作系统为例:
首先是安装必要的库:
apt install xtables-addons-common libtext-csv-xs-perl iptables-dev unzip
然后创建一个路径用于存放geoip的IP区域数据
mkdir …
iptables+geoip阻拦来历不明的区域访问[转]
https://www.shusite.com/server/3313.html
网络是开放的,这样是为了访问方便,但也带来一些安全隐患,总有一些不明身份的人,不断尝试着想非法进入你的系统,比如你架一个FTP服务器,是为了网站客户方便上传文件,却发现,每天都会收到大量的FTP失败登陆的警告信息,原来网络上有很多人会不停地尝试登陆FTP服务器,其目的咱就不说了,想必很多架服务器的人都有一个想法,怎么防备这些非法请求呢?
因为开放的网络,客户分布得也是比较随机,同时也就没办法通过具体IP限制来阻拦这些非法请求,但如果客户是在一个固定的范围,比较全部来自大陆,那就好办了,我们可以通过阻拦非该区域的访问即可达到目的。
接下来就讲讲怎么在DEBIAN下利用IPTABLES+geoip来阻拦一些非法请求。
为了方便,直接通过apt-get方式安装。
apt-get install xtables-addons-common libtext-csv-xs-perl iptables-dev unzip |
[转]iptables 设置端口转发/映射
https://blog.csdn.net/light_jiang2016/article/details/79029661
网络拓扑
服务器A有两个网卡
内网ip:192.168.1.3
外网ip:10.138.108.103
本地回环:127.0.0.1
服务器B有网卡,8001提供服务
内网ip:192.168.1.1
目的
使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:8001 …
iptables详解【转】
一:前言
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。
目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。
对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。但是对于七层的防火墙,不管你