友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

ss的iptables脚本

post by rocdk890 / 2016-4-26 16:26 Tuesday linux技术

  最近想把ss给搞到linux里,不想使用openwrt来给公司fq,毕竟openwrt对内存有限制,而linux系统没有这方面的限制,正好在搞的过程中,发现了个不错的脚步,可以配合ss+ss-readir+ipset来使用,具体脚本内容看下面:
cat shadowiptables.sh
1#!/bin/sh
2 
3#自动翻墙脚本,配合shadowsocks-libev的ss-redir使用。需要ipset( apt-get install ipset)
4 
5server_IP=1.1.1.1
6 
7[ -r chnroute.txt ] || curl 'http://ftp.apnic.n...

阅读全文>>

标签: iptables 防火墙 ss fq ipset

评论(8) 引用(0) 浏览(7561)

shell脚本简单配置iptables

post by rocdk890 / 2016-2-7 16:51 Sunday linux技术

  要放假了,今天实在是闲得蛋疼,本来只想写个配置iptables的脚本的,没想到被自己搞得这么复杂了,还是分享出来给大家,有兴趣的可以自己再改改.
  ps:本脚本只支持centos5和centos6,不支持centos 7,并且在脚本里也限制了.
脚本内容:
cat /root/soft_shell/setiptables.sh  
1#!/bin/sh
2# By rocd...

阅读全文>>

标签: iptables 配置 linux shell

评论(0) 引用(0) 浏览(4121)

centos 6.5安装docker和jenkins

post by rocdk890 / 2015-12-25 10:58 Friday linux技术

 因公司项目的要求,让我在今天把docker和jenkins搭建起来,我在搭建成功后,把其中遇到的问题和解决办法记录下来分享给大家.
 系统:centos 6.5(64位)
1.先查看内核是否是3.10
uname -r

如果不是3.10的执行下面的命令:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -ivh http://www.elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm

安装kernel-lt(lt=long-ter...

阅读全文>>

标签: centos iptables 安装 docker jenkins

评论(2) 引用(0) 浏览(5988)

linode无法启动iptables解决办法

post by rocdk890 / 2015-4-13 16:54 Monday linux技术

   最近买了台linode的vps来代理和缓存,没想到在把iptables规则整好后,居然无法启动iptables,报以下错误:
点击查看原图
1.第一个问题解决办法...

阅读全文>>

标签: iptables 出错 无法启动 linode 启动报错

评论(0) 引用(0) 浏览(4060)

sed批量在行首和行尾添加内容

post by rocdk890 / 2015-4-1 14:00 Wednesday linux技术

  今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下 怎么用sed批量在行首和行尾插入文件内容:
 1.先把路由表保存到文件里
 cat t.txt
 1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制 添加 ip 禁止 批量 文件内容 sed 行首 行尾

评论(0) 引用(0) 浏览(5247)

iptables: Unknown error 4294967295

post by rocdk890 / 2014-6-4 19:02 Wednesday linux技术

  今天买了个腾讯云,想添加几个限制连接数的规则,没想到iptables老是报iptables: Unknown error 4294967295,我还以为没有加载模块,停止iptables,执行modprobe -r ipt_recent,然后启动iptables,再添加规则还是报错,最后终于找到解决办法了.如下:
cat >> /etc/modprobe.conf &...

阅读全文>>

标签: iptables 模块 腾讯云 连接限制 recent

评论(0) 引用(0) 浏览(3717)

shell监控iptables规则是否改变

post by rocdk890 / 2014-5-1 10:52 Thursday linux技术

  最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.
  系统:centos 5.x
脚本内容:
cat check_iptables.sh

1#!/bin/bash
2if [ ! -f .count ];then
3  iptables -L -n|md5sum|aw...

阅读全文>>

标签: iptables shell 监控 规则 md5 md5sum

评论(2) 引用(0) 浏览(4975)

shell监控iptables是否运行

post by rocdk890 / 2014-4-20 0:05 Sunday linux技术

  最近在调试服务器的iptables,自己做了个定时关iptables,但晚上回家很少开电脑,所以就没法去启动iptables,当然你可能会说,为什么不取消定时关闭iptables,我只能说个人的环境不一样,需求也就不一样.

脚本内容:
vi iptables-reset.sh

1#!/bin/bash
2#Powered by blog.slogra.com
3port=`iptab...

阅读全文>>

标签: iptables 运行 shell 监控

评论(0) 引用(0) 浏览(5970)

iptables删除指定某条规则

post by rocdk890 / 2014-3-3 18:27 Monday linux技术

  今天iptables来防攻击的时候,一个同事误把公司的一个外网ip给屏蔽了,因为iptables里有很多规则,不能直接全部清空,那好吧,只能手动删除那条规则.
  系统:centos 5.x
1.查看要删除的那条规则
iptables -nL --line-numbers|grep 171.216.x.x

说明:--line-number可以显示规则序号,这样删除的时候很方...

阅读全文>>

标签: iptables 删除 规则 指定 某条 一条

评论(0) 引用(0) 浏览(8725)

centos安装fail2ban

post by rocdk890 / 2014-2-25 14:03 Tuesday linux技术

  fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了.
  系统:...

阅读全文>>

标签: centos iptables 安装 防护 fail2ban 暴力破解

评论(0) 引用(0) 浏览(4979)

memcache做ip限制

post by rocdk890 / 2013-8-28 11:37 Wednesday linux技术

  最近在乌云上看到使用memcache没有做ip限制的危害,大家有兴趣的话可以去看看memcached未作IP限制导致缓存数据可被攻击者控制这篇报导,下面我们来看看怎么给memcache做ip限制.
  系统:centos 5.9
  需要使用到的软件:iptables
memcache限制ip访问的方法:

1iptables -A INPUT -p tcp -s 19...

阅读全文>>

标签: iptables 限制 shell memcache ip 访问 控制

评论(0) 引用(0) 浏览(9875)

shell防ftp暴力破解

post by rocdk890 / 2013-8-22 9:52 Thursday linux技术

  朋友的服务器搭建了ftp,这几天一直在被暴力破解,找到我要我帮忙解决这个问题,登录到他服务器上一看,是用的Pure-ftp搭建的ftp服务器,它日志文件跟系统日志文件绑定在一起:/var/log/messages,知道了这些后,专门从网上找了个脚本给他,让脚本去帮他挡攻击.
脚本内容:

1#!/usr/bin/python
2#This script can deny anythings ...

阅读全文>>

附件下载:
deny_port.rar 823字节

标签: iptables ftp shell 破解 Pure-ftp 暴力 防御

评论(0) 引用(0) 浏览(4659)

根据nginx日志防攻击

post by rocdk890 / 2013-8-5 17:51 Monday linux技术

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 cc

评论(0) 引用(0) 浏览(4362)

使用shell防ZmEu

post by rocdk890 / 2013-7-23 9:04 Tuesday linux技术

  在上一篇apache屏蔽恶意User-Agent中,我们使用apache自带的模块来屏蔽了ZmEu这样的User-Agent恶意头访问,当我环境是lnmp的时候,使用nginx来屏蔽ZmEu恶意头居然无法屏蔽了,如下图
点击查看原图
看来过了一年多,ZmEu这样的恶意访问也有所升级,不再是404的错误了,而是301的跳转了,难怪我屏蔽不了,没办法只能使用最后的大招shell来搞定ZmEu的访问了.

脚...

阅读全文>>

附件下载:
deny_ZmEu.rar 379字节

标签: iptables linux shell 阻止 user-agent ZmEu

评论(0) 引用(0) 浏览(4661)

iptables-shell脚本

post by rocdk890 / 2013-7-1 9:41 Monday linux技术

  给大家推授个很好的iptables-shell脚本,让大家从麻烦的iptables配置中解脱出来,脚本作者是谁,我不敢确定,所以删除了版本声明.
  系统:centos 5.9
脚本内容:
vi iptables.sh
1#!/bin/sh
2#----------------------------------------------------------------------...

阅读全文>>

附件下载:
iptables-shell.rar 3.49KB

标签: iptables 配置 linux shell 脚本

评论(0) 引用(0) 浏览(13285)

 
正在载入...