iptables设置只能本机访问3306端口
iptables -I INPUT -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP 这里表示只能本机访问 注意:DROP一定在所有规则最后执行,因为iptables是按顺序判断的,前面让请求通过后,后面的规则将失效,假如2最早执行,
ipset基本用法和保存配置
ipset基本用法 创建ipset集合 创建一个新的ipset集合:ipset create SETNAME TYPENAME ipset create bb hash:ip ipset create cc hash:net 向集合中添加条目 ipset add bb 2.2.2.2 ipset add bb 192.168.10.21-192.168.10.31 ipset add cc
使用iptables和ipset配合clash以及smartdns优化debian系统网关
需求:使用iptables工具可以实现国内流量直接连接,国外流量走Clash代理的配置 实施步骤: 准备IP地址列表 ①项目一:https://github.com/17mon/china_ip_list/tree/master wget https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt
使用iptables+ipset+脚本实现只允许中国IP访问服务器
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt-get -y install
iptables白名单
四表五链 Filter表Filter是iptables的默认表,它有以下三种内建链(chains) INPUT --> 处理来自外部的数据 OUTPUT --> 处理向外发送的数据 FORWARD链 --> 将数据转发到本机的其他网卡设备上 NAT表 PREROUTING链:处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址,通常用于DNAT POSTROU
IPtables 之“四表五链”
转载自: https://www.cnblogs.com/48xz/p/15728933.html 架构图 公司架构模式(酒店迎宾比喻) IP tables 简介 IPtablesLinux防火墙工具,真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构;防火墙是干什么的呢?防止别人恶意访问,为了保证安全而存在;IP tables是上架构图中的“冰山一角”~