博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
20170320-- 进程安全,iptables
阅读量:6253 次
发布时间:2019-06-22

本文共 2680 字,大约阅读时间需要 8 分钟。

hot3.png

LDAP  ---openldap---linux

 AD  ----windows

 

ldap流程

134939_pcOS_2918364.png

135035_8wh4_2918364.png

*服务安全:-mini安装 -checkconfg 关掉不需要开机启动的程序

135327_cBmu_2918364.png

141348_SY2B_2918364.png

ps -ef 

ps -aux   //可以看到进程的状态

ps 可自定义格式

140053_gIpR_2918364.png

进程的所有状态:

140337_LuNY_2918364.png

nice指定运行优先级

renice

kill -l  // 列出所有信号

trap ' ' 2  //捕获信号为2 ,什么事情都不做

trap -l  //列出所有信号

pam_limits.so  //限制资源

155158_S5cT_2918364.png

piwik :站长统计

logAnalyzer :日志分析器

awstats //比较老,很少人用了

 

*防火墙

--iptables

云服务器一般不用开启防火墙,服务器前端已经开启硬件防火墙,这种时候可以不用开。其他情况必须得开。

 

drop /reject/accept

redirect  NAT masquerade

163712_TeKF_2918364.png 常用的一些选项

 

 

142715_khF9_2918364.png

[root@up12 ~]# iptables -t filter -S-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT -A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT -A FORWARD -i virbr0 -o virbr0 -j ACCEPT -A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable [root@up12 ~]# iptables -t nat -S-P PREROUTING ACCEPT-P POSTROUTING ACCEPT-P OUTPUT ACCEPT-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE -A POSTROUTING -s 192.168.238.0/24 -j MASQUERADE [root@up12 ~]# iptables -t raw  -S-P PREROUTING ACCEPT-P OUTPUT ACCEPT[root@up12 ~]# iptables -t mangle  -S-P PREROUTING ACCEPT-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT-P POSTROUTING ACCEPT-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill

iptables-save >aa.txt

/etc/init.d/iptables save

iptables-restore<aa.txt

/etc/init.d/iptables reload

多个ip地址的集合需要用iptables禁止,我们可以使用ipset

yum install ipset

ipset --help

ipset list //查看现有ip集

ipset create badboy hash:ip  //创建ip集,hash:ip指定类型

ipset add badboy  192.168.30.55  //往ipset集里面增加ip地址

ipset del badboy  192.168.30.55   //往ipset集里面删除ip地址

[root@up12 ~]# for (( i=0;i<10;i++));do echo 192.168.30.$((RANDOM%245+10));done  //生成十个随机IP地址192.168.30.162192.168.30.234192.168.30.20192.168.30.93192.168.30.45192.168.30.82192.168.30.193192.168.30.212192.168.30.75192.168.30.100

[root@up12 ~]# for (( i=0;i<10;i++));do ipset add badboy 192.168.30.$((RANDOM%245+10)); done  //将ipset集加入到iptables中

143126_V0jd_2918364.png

143053_wdKi_2918364.png

将建好的ipset应用到iptables里面

143239_dgNN_2918364.png

流程:

 

 

 

 

 

转载于:https://my.oschina.net/liubaizi/blog/863841

你可能感兴趣的文章
走红日本 阿里云如何能够赢得海外荣耀
查看>>
HTML DOM 之 DOM对象:Document Object Model (文档对象模型)
查看>>
centos 6.5安装vncserver 并开启远程桌面
查看>>
在RHEL上配置epel的yum源及其他开源YUM源
查看>>
qt 学习之路2
查看>>
刘启成_补充知识:awk:报告生成器
查看>>
ASP.NET 使用List<T>.Remove 不生效
查看>>
TCP有限状态机
查看>>
XenServer常用Debug问题的命令介绍
查看>>
算法分析-快速排序QUICK-SORT
查看>>
Web服务基础六之编译安装配置RHEL+Apache+MySQL+PHP+ZendOptimize
查看>>
通过bat文件运行jar包程序
查看>>
关于hive RegexSerDe的源码分析
查看>>
OpenCart之侧边浮动联系我们表单(Side Contact Us Form)
查看>>
PureWhite OpenCart 商城自适应主题模板 ABC-0009
查看>>
zabbix安装配置
查看>>
CentOS 配置***客户端
查看>>
线上应用故障排查之二:高内存占用
查看>>
老毛桃 win7
查看>>
第四次作业
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-09 04:00:48   当前IP: 13.59.83.202   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我