摘要：Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。 recent常用参数--name 设定列表名称，即设置跟踪数据库的文件名. 默认DEFAULT;--rsource 源地址，此为默认。 只进行数据库中信息的匹配，并不 阅读全文

摘要：之前在公司服务器上部署了sftp，用于上传业务系统的附件。后来由于程序连接问题，使的sftp连接数过多（最多时高达400多个sftp连接数），因为急需要对sftp的连接数做严格限制。操作记录如下： iptables利用connlimit模块限制同一IP连接数 使用sftp或ftp协议上传文件,上传文 阅读全文

摘要：iptables是组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中，经常会设置iptables防火墙规则，用来加固服务安全。以下对ipta 阅读全文

摘要：背景：服务器A：103.110.114.8/192.168.1.8，有外网ip，是IDC的一台服务器服务器B：192.168.1.150，没有外网ip，A服务器是它的宿主机，能相互ping通服务器C：192.168.9.120，是公司的一台服务器，能上网。服务器C可以直接ssh登陆A服务器，但是不能 阅读全文

摘要：openstack环境里安装centos6.5系统的虚拟机，安装好后，发现没有/etc/syscofig/iptables防火墙配置文件。 解决办法如下： [root@kvm-server005 ~]# iptables -P OUTPUT ACCEPT[root@kvm-server005 ~]# 阅读全文

摘要：CentOS7默认的防火墙不是iptables,而是firewall.由于习惯了用iptables作为防火墙，所以在安装好centos7系统后，会将默认的firewall关闭，并另安装iptables进行防火墙规则设定 下面介绍centos7关闭firewall安装iptables，并且开启80端口 阅读全文