2. 程式人生 > >iptables擴充套件模組tcp的擴充套件匹配條件 --tcp-flags

iptables擴充套件模組tcp的擴充套件匹配條件 --tcp-flags

阿新 發佈:2018-12-04

轉載自http://www.zsythink.net/archives/1578

防止SYN攻擊,可以在iptables中做如下配置

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP

 

相關推薦

iptables擴充套件模組tcp擴充套件匹配條件 --tcp-flags

轉載自http://www.zsythink.net/archives/1578 防止SYN攻擊,可以在iptables中做如下配置 -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,

iptablestcp擴充套件模組,multiport擴充套件模組

注意,與之前的選項不同,--dport前有兩條"橫槓",而且,使用--dport選項時,必須事先指定了使用哪種協議,即必須先使用-p選項,示例如下 上圖中,我們就使用了擴充套件匹配條件--dport,指定了匹配報文的目標埠,如果外來報文的目標埠為本機的22號埠(ssh預設埠),則拒絕之。

Linux防火牆之iptables常用擴充套件匹配條件(一)

  上一篇博文講了iptables的基本匹配條件和隱式匹配條件,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12269717.html;今天在來說說iptabels的一些常用的顯示擴充套件匹配條件,所謂顯示擴充套件匹配條件?顯示擴充套件匹配條件就是我們需要用到一些擴充

Linux防火牆之iptables常用擴充套件匹配條件(二)

  上一篇博文我們講到了iptables的一些常用的擴充套件匹配模組以及擴充套件模組的一些選項的說明,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12273755.html;今天再來說說剩下的幾個比較長用的擴充套件模組。   1、limit,此模組主要是基於收發報文段

Linux裡的防火牆(下):iptables擴充套件模組——l7-filter的安裝與功能實現

如果在公司裡做網路管理員,老闆可能會讓你遮蔽掉qq和xunlei,那麼如果通過iptables來實現這些功能? 首先,要知道qq和xunlei都是特定的服務,它們在傳送資料的時候,必然會由一些特徵值在資料中,那麼我們的iptables如果想要攔截這些資料,就需要知道它們的

【C++】 Debug 版的 C/C++ Python 擴充套件模組連結錯誤:Error LNK1104 cannot open file 'python27_d.lib

Debug 版的 C/C++ Python 擴充套件模組連結錯誤:Error LNK1104 cannot open file 'python27_d.lib' 環境配置 (1)python的lib 以及標頭檔案分別加到vc的include/lib directories中去。

C++開發python windows版本的擴充套件模組示例

C++開發python windows版本的擴充套件模組示例測試環境介紹和準備測試環境:作業系統:windows10Python版本:3.7.0VS版本:vs2015社群版(免費)相關工具下載:VS版本vs2015社群版(免費)win10SDK(安裝vs2015是可以選擇,如果沒有安裝則需要獨立安裝)Pyth

Asp.net 面向介面可擴充套件框架之資料處理模組及EntityFramework擴充套件和Dapper擴充套件(含乾貨)

原文: Asp.net 面向介面可擴充套件框架之資料處理模組及EntityFramework擴充套件和Dapper擴充套件(含乾貨) 介面資料處理模組是什麼意思呢?實際上很簡單,就是使用面向介面的思想和方式來做資料處理。 還提到EntityFramework和Dapper,EntityFramework和

Linux-LNMP-PHP擴充套件模組安裝

/usr/local/php/bin/php -m //檢視模組 下面安裝一個redis的模組cd /usr/local/src/ wget https://codeload.github.com/phpredis/phpredis/zip/develop mv develop phpredis-dev

關於 Windows 下 編譯 opencv 擴充套件模組 opencv_contrib 的一些建議

       最近在學習opencv,其中用到了人臉識別模組,那這個就要用到opencv中的face人臉識別的那部分功能,當在VS 2017中新增 #include <opencv2/face.hpp> 時發現不對啊(我的是opencv3.3.0)

[樂意黎原創]Centos主機動態安裝PHP的bcmath,Libmcrypt,mhash,mcrypt等擴充套件模組方法

如下,Centos裡啟動 php-fpm 時,控制檯總在拋若干警告。 [[email protected]] #service php-fpm start Starting php-fpm daemon is success[28-Nov-2018 17:45:40] NOTIC

為PHP新增memcache擴充套件模組

Memcache memcache是一套分散式的快取記憶體系統,由LiveJournal的Brad Fitzpatrick開發,但目前被許多網站使用以提升網站的訪問速度,尤其對於一些大型的、需要頻繁訪問資料庫的網站訪問速度提升效果十分顯著。 Memcache工作流程 先檢查客戶端

iptables擴充套件之udp擴充套件和icmp擴充套件

轉載自http://www.zsythink.net/archives/1588 #示例 iptables -t filter -I INPUT -p udp -m udp --dport 137

linux系統下 Anaconda 安裝python擴充套件模組 非常方便

最近需要在linux上安裝一些python的擴充套件模組,而我的電腦yum源又不能使用(主要是自己懶得換yum源),如果直接下載模組,然後離線安裝的話,會發現由於缺少其他模組導致安裝失敗,所以非常浪費時間,,,因此,你可以通過安裝Anaconda來安裝pytho

python封裝與隱藏,擴充套件模組方法

封裝分兩個層面: 1建立類的時候,分別建立兩者的名稱空間,只能通過類名加"."或者object.的方式來訪問裡面的名字 2,類中把某些屬性和方法隱藏起來,或者定義為私有,只有類的內部使用,在類的外部無法使用, 或者留下少數的介面(函式)供外使用 但是無論哪種層面的封裝

ubntu下單機配置fastdfs作為開發環境(2)---nginx生產環境下再編譯+fastdfs擴充套件模組的編譯

前言 參考文章 FastDFS搭建單機圖片伺服器(二) 這篇文章也是參考了網上的文章,為什麼不直接說是轉載的?因為上面文章只說了一半—實際生產環境,譬如,nginx除了fastdfs,實際上可能還要編譯openssl,geoip等等擴充套件模組的。 編譯安裝過程 1、安裝

Nginx自定義擴充套件模組及編譯

1. 概述 參考 Nginx開發HTTP模組入門 2. 擴充套件模組(假設根目錄名稱為nginx) nginx/configure檔案中可以修改配置檔案路徑: 例如像把配置檔案從預設的nginx.conf改為webserver.conf:NGX_P

動態新增php擴充套件模組

有時php編譯安裝好之後,發現摸個編譯引數漏掉了,需要的模組不支援但又不想重新編譯php,這時我們可以動態的新增php模組。 如我之前有一個編譯時漏掉了--enable-mbstring 現在給新增上。 新增擴充套件模組只要在php的安裝包裡找到相應的模組原始碼重新編譯後

安裝記錄 linux 下安裝新版python導致 安裝不上python擴充套件模組

我用的linux系統是 Redhat6.4 64位 最近在學redis,準備利用python和redis進行互動,感覺linux自帶的Python版本有點低,於是安裝了一個新版本的python,可能是兩個版本在一起有一些衝突,我在離線安裝python的redis模組的時候一直出錯裝不上,經

C++開發python擴充套件模組:ImportError: dynamic module does not define init function (initRabbit)解決辦法

用C++為Python編寫擴充套件模組(動態連結庫),並在Python中呼叫C++開發的擴充套件功能函式過程,遇到如下錯誤的童鞋,系不繫很苦惱啊:  ImportError: dynamic module does notdefine init function (ini