有的時候我們的對外提供服務的機器即使在最外層有了硬體防火牆也要自身做一些簡單的防護,硬體防火牆也難免被攻破,系統自身有了防護功能,也能拖延全部被黑的時間,相信乙個合格的sa應該能夠在這段時間及時發現了入侵痕跡了。
很好很強大!
在最後給大家個好東西,這個是daniel robbins (drobbins@gentoo.org), 總裁兼 ceo, gentoo technologies, inc. 寫的動態iptables防火牆,新增和刪除被阻止的ip都很方便,使用說明都在裡面了,哈哈
下面簡單的介紹linux自帶的iptabes的防護規則
FTP伺服器iptables的配置
系統 centos6.2 軟體 vsftpd,iptables 安裝完系統後,預設的iptables的規則只允許狀態為related estabilished的包和sshd的資料報進入伺服器,當安裝好vsftpd後,通常需要在iptables上面放開21埠,完整的iptables配置如下 客戶端使用...
閘道器伺服器iptables指令碼(過濾蠕蟲)
root lacl 001 cat root ipt gateway service iptables stop iptables t nat a postrouting s 192.168.103.0 24 o eth0 j snat to 202.115.169.56 iptables a fo...
驗證MQ對「伺服器至伺服器」的安裝
驗證伺服器對伺服器的安裝,比驗證本地安裝複雜。我們可以在一台機器上完成這項驗證。方法是建立2個佇列管理器,來模擬 實際上就是2個不同的mqm 2個工作站。a.1.create queue manager crtmqm qma strmqm qma runmqsc qma 2.define a loc...