iptables
关注
分享
扫一扫
iptables
写....写个大西瓜
lahee~~~
展开
-
Docker 部署常用应用(mysql,ftp,postgresql,oracle11g,jenkins)
【代码】Docker 部署常用应用(mysql,ftp,postgresql,oracle11g,jenkins)原创 2022-10-31 15:37:35 · 238 阅读 · 0 评论 -
WAF架构设想
WAF架构设想1、网络入口处通过ip route做负载均衡,将流量分发到四张物理网卡。2、另外四张BYPASS网卡组成透明网桥,连接hub与被防护站点。3、流量进入通过通过iptables将流量转到NGINX。4、WAF网关(SPRINGBOOT)通过docker部署,NGINX将流量负载到4个服务上。5、WAF网关(WAF-RULES)校验流量是否有攻击行为。6、KAFKA...原创 2021-11-05 15:28:15 · 3827 阅读 · 1 评论 -
iptables 使用自定义Chain
iptables 使用自定义Chain1、使用iptables过程中,当规则非常多时,发现特别不好管理。2、在filter表中创建自定义链,用来把规则分类// 创建TRUST_HOST链iptables -t filter -N TRUST_HOST// 创建NET_CARD链iptables -t filter -N NET_CARD现在创建好了两个自定义链,references表示当前链被引用的次数,新创建的两个链都显示0,说明未被引用。3、配置规则// 208网段经过本机目的I原创 2021-07-26 15:31:30 · 3846 阅读 · 0 评论 -
iptables 针对网段/某段IP 操作
iptables 针对网段/某段IP 操作1、禁用某网段(-p后也可以是udp 也可以是all)iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP2、禁用某网段的22端口iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口iptables -I INPUT -m iprange -原创 2021-07-12 10:57:12 · 11792 阅读 · 0 评论 -
CentOS7 通过iptables实现全透明模式WAF
iptables 全透明模式部署WAF需求 :WAF作为第七层的应用,前面通过NGINX实现了反向代理防护目标站点,现要实现透明模式防护(用户直接访问目标站点IP,如果流量触发WAF规则则会被拦截,如果正常则记录流量到WAF数据库后放行,用户感知不到WAF存在,但是WAF正常生效,后续再考虑软件Bypass或硬件Bypass)流量流转过程 服务器接线方式 (实际环境ip和图里不一样,实际为被防护站点:192.168.113.105, WAF:192.168.113.104)开始骚操作1、接好线原创 2021-04-27 10:43:56 · 5025 阅读 · 1 评论 -
CentOS7 记一些iptables的常规操作
记一些iptables的常规操作1、关闭firewallsystemctl stop firewalld2、禁用firewallsystemctl disable firewalld.service3、安装iptablesyum install -y iptablesyum install -y iptables-services4、保存iptables规则service iptables save5、重启iptablessystemctl restart iptables原创 2021-04-29 13:27:13 · 4402 阅读 · 0 评论