2. 程式人生 > >3.iptables 擴展模塊

3.iptables 擴展模塊

阿新 發佈:2019-02-04
invalid containe quest bili ner -h soft inf aos

--tcp-flags

用於匹配報文的tcp頭的標誌位

iptables -t filter -I INPUT  -p tcp -m tcp --dport 22   --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECT

iptables -t filter -I OUTPUT -p tcp -m tcp --sport 22    --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK -j REJECT

iptables -t filter -I INPUT  -p tcp -m tcp --dport 22
 
   --tcp-flags ALL SYN -j REJECT

iptables -t filter -I OUTPUT -p tcp -m tcp --sport 22   --tcp-flags ALL SYN,ACK -j REJECT
--syn

用於匹配tcp新建連接的請求報文,相當於“--tcp-flags SYN,RST,ACK,FIN SYN”

iptables -t filter -I INPUT -p tcp -m tcp --dport 22 --syn -j REJECT
udp

--sport 匹配udp報文的源地址
--dsport 匹配udp報文的目標地址

iptables -t filter -I INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -t filter -I INPUT -p udp -m udp --dport 137:157 -j ACCEPT
#可以結合multiport模塊指定多個離散的端口
icmp

--icmp-type 匹配icmp報文的具體類型

iptables -t filter -I INPUT -p icmp -m icmp --icmp-type 8/0 -j REJECT
iptables -t filter -I INPUT -p icmp --icmp-type 8
 
 -j REJECT
iptables -t filter -I OUTPUT -p icmp -m icmp --icmp-type 0/0 -j REJECT
iptables -t filter -I OUTPUT -p icmp --icmp-type 0 -j REJECT
iptables -t filter -I INPUT -p icmp --icmp-type "echo-request" -j REJECT
state
  1. NEW
  2. ESTABLISHED
  3. RELATED
  4. INVALID
  5. UNTRACKED
iptables -F
iptables -t filter -I  -m state --state RELATED,ESTABLISHED -j ACCEPET
iptables -t filter -A INPUT -j REJECT

3.iptables 擴展模塊

相關推薦

3.iptables

invalid containe quest bili ner -h soft inf aos --tcp-flags 用於匹配報文的tcp頭的標誌位 iptables -t filter -I INPUT -p tcp -m tcp --dport 22 -

iptables詳解(8):iptables之state

什麽是 80端口 圖片 先來 為我 表示 本機 發送數據 original 當我們通過http的url訪問某個網站的網頁時,客戶端向服務端的80端口發起請求,服務端再通過80端口響應我們的請求,於是,作為客戶端,我們似乎應該理所應當的放行80端口,以便服務端回應我們的報文可

2018-3-8 11周3次課 php安裝

php擴展模塊11.32 php擴展模塊安裝·查看PHP模塊/usr/local/php7/bin/php -m忘記安裝或者需求變更,需要增加模塊下面安裝一個redis的模塊(通常在LAMP架構下當做緩存來用)[root@localhost php-7.1.6]# cd /usr/local/src/ [ro

Linux環境安裝ssh2

可能 == xxx details default sep mark text 依賴 環境:Linux環境(Centos or RedHat) 1、確認環境已安裝php-5 # rpm -qa|grep php-5php-5.3.3-48.el6_8.x86_64 2、安

每天進步一點點——Ganglia的Python開發

mar 命令 啟動 time_t 重新 source https code eight 轉載請說明出處:http://blog.csdn.net/cywosp/article/details/39701245 註:本文涉及到的代碼都在centos

LAMP-php動態安裝

php 在php編譯完成後,如果想增加一個功能模塊,要麽重新編譯php,要麽直接編譯一個擴展模塊。重新編譯php會影響現網中的業務,因此直接編譯擴展模塊更好些。[[email protected]/* */ ~]# /usr/local/php/bin/php -m ##查看php

LINUX下PHP編譯添加相應的動態so(不需要重新編譯PHP,以openssl.so為例)

down get 階段 很多 習慣 lin 模塊 臨時 操作 本文轉自:原文鏈接 http://www.cnblogs.com/doseoer/p/4367536.html 網上我看到有很多相關的文章都是簡述這個問題的,但畢竟因為LINUX版本眾多,很多LIUNX命令或路

安裝php的sphinx

如何 phpize 如果 pre wget configure ext dir nbsp 轉自 http://blog.csdn.net/fenglailea/article/details/38115821 首先你必須已經安裝過了sphinx 如何安裝sphinx請看

Python可視化的matplotlib的簡單應用

python matplotlib 用於Python科學計算與可視化的擴展模塊主要有:NumPy、SciPy、SymPy、matplotlib、Traits、TraitsUI、Chaco、TVTK、Mayavi、VPython、OpenCV。matplotlib模塊依賴於numpy模塊和tkinter

LNMP一鍵安裝包安裝

image-filter例如安裝image-filter擴展模塊進入lnmp目錄打開lnmp.conf配置文件修改Nginx_Modules_Options=‘ --prefix=/usr/local/nginx --with-http_image_filter_module‘‘‘號內的內容為應用目錄+擴展組

11.32 php安裝

11.32 php擴展模塊安裝- 11.32 php擴展模塊安裝 - 擴展 - apache rewrite教程 http://coffeelet.blog.163.com/blog/static/13515745320115842755199/ http://www.cnblogs.com/top5/arc

php安裝

lamp架構php擴展模塊安裝1、查看php模塊[root@centos7 ~]# /usr/local/php/bin/php -m2、安裝redis模塊[root@centos7 package]# wget https://codeload.github.com/phpredis/phpredis/zi

LAMP(php動態,httpd的rewrite,php錯誤日誌,php.ini配置詳解)

php動態擴展模塊 httpd的rewrite php錯誤日誌 php.ini配置詳解 一、php動態擴展模塊比如我們需要用到php一個模塊,恰好他沒有這個模塊。我們需要編一個.so出來?/usr/local/php/bin/php -m //查看模塊 ? 下面安裝一個redis的模塊 ? c

php編譯後動態

php編譯後動態擴展模塊不需要重新編譯php,可以動態擴展php模塊 這裏以擴展mysqli為例: 1.安裝phpize需要的依賴包 # yum install m4 autoconf 2.生成編譯mysqli的configure 進入PHP源碼目錄中擴展模塊目錄ext # cd /app/httpd/php

PHP的安裝

Linux學習筆記PHP擴展模塊的安裝 第一種方法:采用下載源碼安裝包的方式 第二種方法直接編譯源碼安裝包裏ext目錄下自帶的模塊 PHP擴展模塊的安裝

PHP動態安裝

PHP 擴展模塊 PHP擴展模塊安裝 編譯httpd時,有涉及動態和靜態模塊,PHP也一樣有靜態與動態之分,之前所涉及到的PHP安裝都全部為靜態,並沒有任何動態的模塊,所謂動態,就是一個獨立存在的.so文件,在httpd中PHP就是以動態模塊的形式被加載的。PHP一旦編譯完成後,要想再增加一個功能的

LAMP架構-PHP動態

php lamp 動態擴展模塊 LAMP架構-PHP動態擴展模塊 生產環境中,為保障網站正常運行,不允許再次編譯php,那麽缺少或漏安裝了模塊,可以通過單獨安裝模塊的方法來增加到php下面; 查看php加載的模塊 /usr/local/php/bin/php -m 類似於apache的-M一樣

php 安裝

redisphp擴展模塊安裝 1.首先下載redis包並改名: [root@weixing01 src]# wget https://codeload.github.com/phpredis/phpredis/zip/develop --2018-03-08 20:56:11-- https://code

11.32PHP動態

十一周三次課(3月8日)11.32PHP動態擴展模塊vim /usr/local/php7/etc/php.ini 增加一行配置extension = redis.so 這種屬於第三方的源碼包,php本身是沒有,需要下載,如果PHP本身源碼包自帶有,那麽可以進入需要安裝源碼 包的這個目錄安裝 ,例如zipc

PHP動態

動態擴展模 php的錯誤日誌級別 error_re php.ini 配置詳解 編譯源碼包需要./configure 然後編譯一個.so的文件報錯少一個包安裝包正常顯示ls 目錄下有./configure文件查詢模塊位置編輯配置文件編輯配置文件增加redis.so驗證是否加載在PHP源碼包目錄下有個