kangle配合iptables

最新推荐文章于 2022-12-17 15:31:02 发布
转载 最新推荐文章于 2022-12-17 15:31:02 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/keengo/blog/94966
文章标签:

#网络

本文介绍如何通过Kangle 3.1以上版本的商业版进行服务器的安全配置,包括使用iptables进行IP地址的自动封禁与解封,有效防止攻击。文章详细说明了配置步骤及如何利用Kangle内置的模块提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

说明

需kangle 3.1以上商业版支持,可配合iptables自动封,解封ip,防止攻击。使用得当,效果非常好。

初始化iptables,输入以下命令(root): 

/sbin/iptables -N kangle
/sbin/iptables -I INPUT -p tcp --dport 80 -j kangle
/sbin/iptables -I INPUT -p tcp --dport 443 -j kangle
/etc/init.d/iptables save

配置etc/config.xml 

<block_ip_cmd>/sbin/iptables -I kangle -s ${ip} -j DROP</block_ip_cmd>
<unblock_ip_cmd>/sbin/iptables -D kangle -s ${ip} -j DROP</unblock_ip_cmd>
<flush_ip_cmd>/sbin/iptables -F kangle</flush_ip_cmd>
<bl_time>300</bl_time>
  • bl_time是黑名单时间,单位秒,请修改为你的设置。这里设置的是5分钟。

重起kangle 

kangle --reboot

使用黑名单。

进kangle管理后台 http://ip:3311/

  1. black_list标记模块。在请求控制中可以使用这个模块,这个可以和其它模块配合,如ip_rate用来检测某个ip的访问频率。仅在全局请求控制中才会同步到防火墙上。
  2. per_ip_deny,在配置==>资源限制,勾上per_ip_deny,kangle会对超过每ip连接数限制的加入黑名单。

转载于:https://my.oschina.net/keengo/blog/94966

kangle之cc防御以及美化版的点此访问
m0_61879882的博客
03-29 4084
kangle之cc防御的配置以及美化版点此访问的CC盾
Kangle防CC功能启用及设置介绍
扯扯扯丶扯疍的博客
06-14 6342
1、启用防CC功能后,接下来是设置防CC规则,点击kangle管理后台左边的请求控制,在BEGIN表内点击【插入】按钮,如下图: 2、点击【插入】按钮后,在”可用的标记模块“内选择anti_cc模块,如下图: 3、选中”anti_cc“模块后,可按需求进行CC规则设置。如下图: request表示请求次数,second是请求时间,white list是是否启用白名单(勾选即为启用白名单。建议最好勾选白名单)。 preset msg是防CC的方式。目前,kangle防CC的方式有六种,如下图: 设置
iptables来防止web服务器被CC***
weixin_33928137的博客
06-06 172
今天在网上又学了一招。 要学会***兼备哦。 当apache站点受到严重的cc***,我们可以用iptables来防止web服务器被CC***,实现自动屏蔽IP的功能。 1.系统要求 (1)LINUX内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2)iptab...
linux服务器怎么删除kangle,Linux(centos)下Kangle服务端iptables规则
weixin_39928233的博客
05-03 228
#清除iptables记录iptables-PINPUTACCEPTiptables-F;iptables-X;iptables-Z#开启SSH登录端口iptables-AINPUT-ptcp--dport22-jACCEPTiptables-PINPUTDROPiptables-POUTPUTACCEPTiptables-PFORWARDACCE...
kangle代理服务器模块组合使用、限制IP和限制访问指定网站
weixin_33963594的博客
05-12 666
在上一篇文章中,我介绍了有关kangle代理服务器限制时间的访问的问题,见文章《烂泥:kangle代理服务器限制客户端使用时间》。 今天我们再来介绍一下,有关kangle代理服务器中有关各个模块的组合使用,如何限制特定的IP使用代理,如何限制访问指定的网站。 我们对这些问题要一个一个的解决,首先来解决限制特定IP使用代理的问题,登陆后台,我们要在“默认目...
IDC 主机销售模板文件配合kangle使用
11-20
使用模板文件配合Kangle,可以为客户提供标准化、一键式的建站体验。 以下是具体步骤: 1. **安装Kangle**:首先,需要在IDC服务器上安装Kangle。这通常涉及下载最新版本的Kangle安装包,然后按照官方文档的指引...
kangle-3.5.14_windows版本kangle_
10-01
**Kangle Web服务器详解** Kangle是一款高效、稳定且安全的Web服务器软件,尤其适合Windows操作系统。标题"Kangle-3.5.14_windows版本kangle_"表明这是Kangle的3.5.14版,专为Windows系统设计。在描述中提到的...
kangle web server 3.6.0 Windows
最新发布
03-08
kangle 是一款轻量级、高性能的 Web 服务器/反向代理。包括一个 http 管理控制台。全面支持访问控制。内存/磁盘缓存。以及更多 kangle Web 服务器功能 使用 http3 支持进行构建 git clone ...
kangle-3.5.14-x64_kangle_
09-29
7. **兼容性**:Kangle支持多种常见的Web应用,如PHP、Python、Java等,并能与MySQL、PostgreSQL等数据库良好配合。 8. **64位优化**:3.5.14-x64版本是专为64位操作系统设计的,充分利用了64位系统的硬件资源,...
kangle3.5.14 开发版本
09-05
Kangle 3.5.14 开发版本详解及安装指南》 Kangle是一款高效、稳定且功能强大的Web服务器软件,尤其适用于Windows操作系统。Kangle 3.5.14是该系列的一个开发版本,提供了最新的功能和优化,旨在为用户带来更好的...
如何禁止用户访问服务器磁盘.doc
08-18
如何禁止用户访问服务器磁盘.doc
kangle配置文件
weixin_33816821的博客
12-07 793
为什么80%的码农都做不了架构师?>>> ...
kangle ep进行加固 安全防御 CC防御防注入防木马等操作
爱折腾的技术人
12-17 608
kangle配置
最新版kangle每ip连接数白名单设置
weixin_34293246的博客
11-20 1195
为什么80%的码农都做不了架构师?>>> ...
Kangle web服务器是虚拟主机服务专家!!!
flylion99的专栏
09-27 614
      网络已经日益成为市场营销的一个重要方式,但任何企业开展网上电子商务都是一件十分慎重的事情。走向市场、走向国际化或者保持国内市场不致萎缩的必要的条件之一,就是必须拥有畅通的现代国际互联手段:自己的域名、自己的网页、自己的电子信箱、自己的宣传阵地(虚拟主机)。无论企业在哪里,企业条件如何,拥用网上宣传阵地,足不出户轻松地让企业向全球人展示自己的产品,呈现自己的服务。    虚拟主机服务的出现,给准备进行网上营销的企业带来福音。同时虚拟主机的租用服务也成了网络时代新的经济形式。虚拟主机提供商犹如雨后春
【ubuntu perf安装】The program 'perf' is currently not installed.
gc.collect()
10-13 998
按照顺序输入下面的命令 sudo apt install linux-tools-common sudo apt-get install linux-tools-4.15.0-36-generic sudo apt-get install linux-cloud-tools-4.15.0-36-generic 然后就安装好啦~ 中间会要求输入yes什么的。敲回车之类就好了~ ...
centos 7 ip访问限制
热门推荐
鸿仔的博客
03-31 1万+
第一种方法   TCP Wrappers配置文件 要确定客户端计算机是否允许连接到服务,TCP包装器将引用以下两个文件,这两个文件通常称为主机访问文件: /etc/hosts.allow /etc/hosts.deny 当TCP包裹服务接收到客户端请求时,需要执行以下基本步骤: 参考 /etc/hosts.allow。- TCP包服务依次解
修复Kangle用户前台域名绑定BUG,防黑
扯扯扯丶扯疍的博客
06-23 4427
替换/vhs/kangle/nodewww/webftp/vhost/control中domain.ctl.php内容为下边代码: <?php //修复Kangle用户前台域名绑定防黑 needRole('vhost'); class DomainControl extends Control { public function __construct() { parent::__construct(); } public function __destruct() { parent
Kangle商业版完美智能防CC攻击(0误封)3311后台防护CC设置教程
m0_56784599的博客
04-16 1909
文章转载至:http://www.hostppc.com/238.html 前言 很多小伙伴都烦恼Kangle的防CC怎么设置,小编也参考了网上很多的教程,综合一下! 一、安装脚本 这里就不说了,彩虹/KOS/其他脚本都可以使用 二、脚本安装完毕后,进入康乐商业版管理后台,登陆网站地址,账号和密码默认如下(部分脚本不同): kangle easypanel控制面板管理员后台:http://ip:3312/admin 帐号:admin 密码:kangle 三、点击首页“服务器信息”----“进入kangle
Windows版Kangle 3.5.14服务器软件发布
标题中提到的 "kangle-3.5.14_windows版本kangle_" 指的是一个特定版本的 Kangle Web 服务器软件,专门为 Windows 操作系统设计。Kangle 服务器是一款开源的高性能 Web 和反向代理服务器软件,通常用于部署网站、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值