作者:刘树伟日期:2020-12-24 Windows防火墙可以阻止所有IP访问本机,如果想让某个IP访问本机,就把它加到“例外”规则中,“例外”规则就相当于白名单,但防火墙没有黑名单,不能指定阻止某个IP的访问。 如果想阻止某个IP访问本机,可以使用“本地IP安全策略”。运行“secpol.msc”可以打开“本地安全设置”,里面有“IP 安全策略,在 本地计算机”设置项,通过
转载
2024-03-30 22:51:42
100阅读
就这句话就够了,下面的可以不看sudo ufw enable|disable 由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。 ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。 最简单的一个操作:sudo ufw status可检
转载
2024-07-25 15:19:03
56阅读
1 防火墙介绍:1.1 防火墙的分类(一)、包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。 包过滤防火墙的优点是它对用户来说是透明的,处
转载
2024-04-30 16:43:41
24阅读
使用 netstat -ntulp 查询程序端口占用-n 不解析域名,直接显示ip-tu 只列出 tcp/udp协议的进程-l 只列出listening 状态的进程-p 显示 pid和program namelinux 防火墙放行指定的 端口firewall-cmd --zone=public --add-port=6379/tcp --permanent 开发端口6379
--zone=pub
转载
2024-02-21 21:08:00
393阅读
防火墙在centos7上防火墙采用了firewalld服务,而舍弃了原来的iptable对防火墙服务进行控制(开启/关闭/重启:start/stop/restart)systemctl {start/stop/restart} firewalld防火墙的zone分类由firewalld 提供的zine一共有7种,以下按照从不信任到信任的顺序排序。 通过命令可以查看的zonefirewall-cm
转载
2024-06-16 19:55:09
57阅读
iptables删除规则
So if you would like to delete second rule :
iptables -D INPUT 2
------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist -f banlist.txt
ipset destroy banlist
i
转载
2024-01-22 10:44:17
210阅读
使用ipset工具
1,下面我先说下iptables的基本配置规则,然后再说ipset
以下使用C7 x86_64为实验环境
CentOS7默认的防火墙不是iptables,而是firewalle.
如果你没有安装iptables的话,你可以使用以下命令进行安装
systemctl stop firewalld
systemctl disable firewalld
systemctl mask
转载
2024-05-13 19:04:27
950阅读
1. Debug抓包说明⇒ Debug抓包前请务必查看设备CPU情况,如当前CPU偏高(参考值:≥50%),请谨慎进行抓包操作,最好选择在当前设备CPU值偏低、业务低峰期进行Debug,查看设备CPU具体命令:SG-6000# show cpu detail (含历史CPU)。⇒ Debug抓包后请务必关闭设备所有已开启的Debug,防止影响设备CPU等运行情况,关闭Debug
在之前的几篇文章里,已经介绍过了iptables的表、链,以及如何增加规则链等。这里,想和大家分享一个简单的防火墙的规则,这里主要针对filter的input链设置规则,本篇文章相当于一个iptables规则实战,帮助大家加深巩固所学的知识。应用规则如下:清除已有规则,将原有的规则全部清除。设定默认策略,将filter的input链默认策略设置为drop,其他的都设置为accept。信任本机,对于
转载
2024-09-06 14:28:46
53阅读
IP封锁是指防火墙维护一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情
转载
2013-07-22 17:10:00
862阅读
传送门本系列原创博文传送门:用Python做一个安全攻防工具:端口嗅探器(1)用Python做一个安全攻防工具:端口嗅探器(2)用Python做一个安全攻防工具:端口嗅探器(3)用Python做一个安全攻防工具:端口嗅探器(4)用Python做一个安全攻防工具:端口嗅探器(5)用Python做一个安全攻防工具:端口嗅探器(6)用Python做一个安全攻防工具:端口嗅探器(7)用Python做一个安
Filter1. 过滤器简介 1. 过滤器是Java Web三大组件之一,它在很多方面都与Servlet相似2. 过滤器可以理解成拦截器,其实过滤器的代码是环绕在被访问资源的前后,为被访问的资源提供增强的作用(比如过滤器就像楼层中保安,所有人员经过楼层必须经过保安)3. 过滤器的应用场景:1). 执行目标资源之前做预处理工作,例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作2
转载
2024-09-06 06:16:28
30阅读
g-ip-addresses-in-linux-with-iptables/ iptables删除规则 So if you would like to d
转载
2019-01-15 15:49:00
661阅读
2评论
什么是nginx
nginx是一个高性能HTTP和反向代理web服务器 (1)反向代理 (2)负载均衡 (3)动静分离 (4)高可用
安装过程
安装pcre依赖
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
解压 `tar -z
自动分析黑名单及白名单的iptables脚本 本文介绍的是一个自动分析黑名单和白名单的iptables 脚本,即/root/deny_100.sh,脚本实现功能如下:①此脚本能自动过滤掉企业中通过NAT出去的白名单IP,很多企业都是通过NAT软路由上网,我们可以将一些与我们有往来的公司及本公司的安全IP添加进白名单,以防误剔;②阀值DEFIIN这里定义的是100,其实这个值
汤之盘铭曰 苟日新 日日新 又日新康诰曰 作新民诗曰 周虽旧邦 其命维新是故 君子无所不用其极——礼记·大学 在上一篇文章《DDoS攻防战 (二) :CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖一个能应对大量条目快速增删的ip黑白名单防火墙,我们目前并没有发现
利用 iptables 实现黑名单: 首先,设置 FORWARD 默认策略为信任:ACCEPTiptables -P FORWARD ACCEPT例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:iptables -I FORWARD -d m.baidu.com -j DROP既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把
原创
2022-02-24 15:52:35
1142阅读
一、iptables的说明及环境安装(1)理论基础:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 (2)iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、 OUTPUT、FORWAR
转载
2024-05-19 15:27:52
87阅读
利用 iptables 实现黑名单: 首先,设置 FORWARD 默认策略为信任:ACCEPTiptables -P FORWARD ACCEPT例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:iptables -I FORWARD -d m.baidu.com -j DROP既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把
原创
2021-07-09 11:43:23
781阅读
二、面试题面:考你几个红黑树的知识点?红黑树的数据结构都用在哪些场景,有什么好处?红黑树的时间复杂度是多少?红黑树中插入新的节点时怎么保持平衡?面:2-3树都是不没看,回去等消息吧!三、2-3树与红黑树的等价性红黑树规则1. 根节点是黑色
2. 节点是红黑或者黑色
3. 所有子叶节点都是黑色(叶子是NIL节点,默认没有画出来)
4. 每个红色节点必须有两个黑色子节点(也同样说明一条链路上不能有链路
转载
2024-01-27 16:40:15
0阅读
