防火墙 - 夜空

ss的iptables脚本

post by rocdk890 / 2016-4-26 16:26 Tuesday linux技术

最近想把ss给搞到linux里,不想使用openwrt来给公司fq,毕竟openwrt对内存有限制,而linux系统没有这方面的限制,正好在搞的过程中,发现了个不错的脚步,可以配合ss+ss-readir+ipset来使用,具体脚本内容看下面:

cat shadowiptables.sh

#!/bin/sh

#自动翻墙脚本，配合shadowsocks-libev的ss-redir使用。需要ipset（ apt-get install ipset）

server_IP=1.1.1.1

[ -r chnroute.txt ] || curl 'http://ftp.apnic.n...

阅读全文>>

标签: iptables 防火墙 ss fq ipset

评论(8) 引用(0) 浏览(7536)

nginx+keepalived的iptables防火墙配置

post by rocdk890 / 2013-5-22 15:01 Wednesday linux技术

今天搭建了个nginx+keepalived双主负载均衡,在怎么让前端两台nginx+keepalived通信上,让我纠结了半天,机房前面有没有硬件防火墙不得知,所以为了安全我决定还是把iptables启动起来,下面就是我启动了iptables,并且还能让nginx+keepalived双主都通信的配置文件.

系统:centos 5.9 64位

环境:ngin...

阅读全文>>

标签: nginx iptables 负载均衡防火墙 keepalived 双主

评论(2) 引用(0) 浏览(9833)

iptables简单配置

post by rocdk890 / 2013-1-7 10:57 Monday linux技术

iptables是服务器上常用的防火墙,一般linux服务器没有硬防的话,都是使用iptables来控制网络安全的,下面给大家介绍下iptables简单配置规则:
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptable...

阅读全文>>

标签: centos iptables 配置 linux 安全设置网络防火墙

评论(0) 引用(0) 浏览(4093)

解决重启iptables内核模块自动unload

post by rocdk890 / 2012-9-18 11:25 Tuesday linux技术

在Linux内核里,默认情况下,iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启.这种配置下iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响：

1.重启后window size会不能被正确识别；

2.已经建立的tcp会话状态会从 ESTABLISHED →　INVALID 导致会话中断；

...

阅读全文>>

标签: centos iptables kernel 内核重启防火墙 Firewalls unload

评论(0) 引用(0) 浏览(11708)

Debian安装配置Iptables防火墙

post by rocdk890 / 2012-7-29 17:33 Sunday linux技术

服务器通常会安装防火墙,Debian上有很防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细的介绍.

第一步,首先确定你的系统已经安装Iptables.打开SSH终端,输入
whereis iptables
如果能看到如下类似信息,说明你已经安装了ipt...

阅读全文>>

标签: iptables 配置安装设置 debian 防火墙 Firewalls

评论(4) 引用(0) 浏览(23733)