现在位置 >首页 > iptables
0℃
2015年12月01日 Linux ⁄ 被围观 2,425 view+
在使用docker启动容器的时候提示iptables: No chain/target/match by that name。这是因为没有iptables的的模块。 一开始觉得怎么可能,因为都可以使用指令了,为什么会没有包含此模块,结果lsmod的看了一下,还真的没有,试着做以下指令, root@xxxx:~# iptables -L modprobe: FATAL: Module ip_tables not found. iptables v1.4.21: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. root@xxxx:~# modprobe ...
阅读全文
0℃
2012年07月11日 secure ⁄ 被围观 1,526 view+
本插件能实现在受到cc、压测工具等拒绝服务攻击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机...
阅读全文
0℃
2012年05月10日 Manual, Ops ⁄ 被围观 2,409 view+
一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例,文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了。 二,添加防火墙规则 1,添加filter表 [root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT  //开放21端口 出口我都是开放的iptables -P OUTPUT ACCEPT,所以出口就没必要在去开放端口了。 2,添...
阅读全文
×
腾讯微博