夜空

#!/bin/sh

#自动翻墙脚本，配合shadowsocks-libev的ss-redir使用。需要ipset（ apt-get install ipset）

server_IP=1.1.1.1

[ -r chnroute.txt ] || curl 'http://ftp.apnic.n...

阅读全文>>

标签: iptables 防火墙 ss fq ipset

评论(8) 引用(0) 浏览(7536)

#!/bin/sh
# By rocd...

阅读全文>>

标签: iptables 配置 linux shell

评论(0) 引用(0) 浏览(4101)

 因公司项目的要求,让我在今天把docker和jenkins搭建起来,我在搭建成功后,把其中遇到的问题和解决办法记录下来分享给大家.
 系统:centos 6.5(64位)
1.先查看内核是否是3.10
uname -r

如果不是3.10的执行下面的命令:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -ivh http://www.elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm

安装kernel-lt（lt=long-ter...

阅读全文>>

标签: centos iptables 安装 docker jenkins

评论(2) 引用(0) 浏览(5964)

   最近买了台linode的vps来代理和缓存,没想到在把iptables规则整好后,居然无法启动iptables,报以下错误:

1.第一个问题解决办法...

阅读全文>>

标签: iptables 出错 无法启动 linode 启动报错

评论(0) 引用(0) 浏览(4036)

  今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下 怎么用sed批量在行首和行尾插入文件内容:
 1.先把路由表保存到文件里
 cat t.txt
 1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制 添加 ip 禁止 批量 文件内容 sed 行首 行尾

评论(0) 引用(0) 浏览(5206)

  今天买了个腾讯云,想添加几个限制连接数的规则,没想到iptables老是报iptables: Unknown error 4294967295,我还以为没有加载模块,停止iptables,执行modprobe -r ipt_recent,然后启动iptables,再添加规则还是报错,最后终于找到解决办法了.如下:
cat >> /etc/modprobe.conf &...

阅读全文>>

标签: iptables 模块 腾讯云 连接限制 recent

评论(0) 引用(0) 浏览(3689)

  最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.
  系统:centos 5.x
脚本内容:
cat check_iptables.sh

#!/bin/bash
if [ ! -f .count ];then
  iptables -L -n|md5sum|aw...

阅读全文>>

标签: iptables shell 监控 规则 md5 md5sum

评论(2) 引用(0) 浏览(4953)

  最近在调试服务器的iptables,自己做了个定时关iptables,但晚上回家很少开电脑,所以就没法去启动iptables,当然你可能会说,为什么不取消定时关闭iptables,我只能说个人的环境不一样,需求也就不一样.

脚本内容:
vi iptables-reset.sh

#!/bin/bash
#Powered by blog.slogra.com
port=`iptab...

阅读全文>>

标签: iptables 运行 shell 监控

评论(0) 引用(0) 浏览(5948)

  今天iptables来防攻击的时候,一个同事误把公司的一个外网ip给屏蔽了,因为iptables里有很多规则,不能直接全部清空,那好吧,只能手动删除那条规则.
  系统:centos 5.x
1.查看要删除的那条规则
iptables -nL --line-numbers|grep 171.216.x.x

说明:--line-number可以显示规则序号,这样删除的时候很方...

阅读全文>>

标签: iptables 删除 规则 指定 某条 一条

评论(0) 引用(0) 浏览(8680)

  fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了.
  系统:...

阅读全文>>

标签: centos iptables 安装 防护 fail2ban 暴力破解

评论(0) 引用(0) 浏览(4951)

  最近在乌云上看到使用memcache没有做ip限制的危害,大家有兴趣的话可以去看看memcached未作IP限制导致缓存数据可被攻击者控制这篇报导,下面我们来看看怎么给memcache做ip限制.
  系统:centos 5.9
  需要使用到的软件:iptables
memcache限制ip访问的方法:

iptables -A INPUT -p tcp -s 19...

阅读全文>>

标签: iptables 限制 shell memcache ip 访问 控制

评论(0) 引用(0) 浏览(9816)

  朋友的服务器搭建了ftp,这几天一直在被暴力破解,找到我要我帮忙解决这个问题,登录到他服务器上一看,是用的Pure-ftp搭建的ftp服务器,它日志文件跟系统日志文件绑定在一起:/var/log/messages,知道了这些后,专门从网上找了个脚本给他,让脚本去帮他挡攻击.
脚本内容:

#!/usr/bin/python
#This script can deny anythings ...

阅读全文>>

附件下载：
deny_port.rar 823字节

标签: iptables ftp shell 破解 封 Pure-ftp 暴力 防御

评论(0) 引用(0) 浏览(4632)

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 封 cc

评论(0) 引用(0) 浏览(4326)

阅读全文>>

附件下载：
deny_ZmEu.rar 379字节

标签: iptables linux shell 阻止 user-agent 防 ZmEu

评论(0) 引用(0) 浏览(4634)

#!/bin/sh 
#----------------------------------------------------------------------...

阅读全文>>

附件下载：
iptables-shell.rar 3.49KB

标签: iptables 配置 linux shell 脚本

评论(0) 引用(0) 浏览(13259)