iptables和DNS

1、iptables防火墙

表→链→规则

filter表 数据过滤表

NAT表---内网和外网的地址转换

Mangle-----数据流量,通过防火墙设置流量。特殊数据包标记。太复杂,一般不用。限速工具tc

三个表,每个表都有几个链。有个图

iptables -L

iptables -L -t nat

iptables -L -t mangle

2、语法

iptables -F 清除默认的filter表的规则

iptables 有顺序,越早写的越先执行

拒绝所有写在防火墙的最后一条  只是当前内存有效,重启就消失。写入配置文件

写入一个脚本,开机自动运行到内存。

笨方法,每隔5分钟,iptables stop

默认规则就是最后.

iptables -P INPUT DROP 默认拒绝所有

iptables -A INPUT -s 192.168.1.103 -j ACCDEPT 默认动作没有-j

插入规则:

icmp 协议 ping就是这个协议

3、iptables -I INPUT 1 -p icmp -j DROP   插入到第1条 【拒绝所有人ping】

iptables -L -n 可以查看

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT

时间: 2024-08-11 07:47:23

iptables和DNS的相关文章

阿里云服务器linux配置iptables

尽管阿里云有云盾这样的对云服务器的安全监控保护,但是就如房子在相对安全的小区,关门总比不关门更安全吧.下面我们就开始配置阿里云服务器的iptables,为你的云服务器linux系统加上一道安全门.如果你对iptables基础知识不了解,请查看[IPTABLES]. 阿里云服务器的iptables服务默认是未开启的:[[email protected] ~]# service iptables statusFirewall is stopped.开始配置 一.配置filter表的防火墙 (1)查看

DNS 搭建

1      服务器信息及软件环境 编号 软件名称 版本 端口 用途 系统 IP地址 1 DNS 服务器 9.9. 53 解析 Centos7.2 192.168.12.194 2 客户端 测试 Windows 192.168.11.171 2       安装DNS软件 2.1      使用YUM安装时注意安装版本 yum install bind 3      编辑DNS主配置文件设置zone区域文件位置和解析域名 cp /etc/named.conf  /etc/named.conf.b

iptables入门到实战

iptables 语法格式: 表及链的操作选项: -N :新增链 -I  : 插入规则 -A :添加规则 -D :删除规则 -R :修改某条规则 -X :删除自定义的链(前提为该链被引用次数为0及规则为空) -F :清除所有规则 -Z:清零 (清除所有链的计数值) -P :定义默认规则(ACCEPT,DROP,REJECT..) -L :列出所有规则 -v:列出详细信息 -n:以数字方式显示信息 常用:iptables -vnL -E:改变链名称 规则匹配相关选项: -s   :源地址(例:19

linux内核学习资料链接

1. 内核学习方法,编译.调试等常见问题1.1 关于编译升级内核到2.6.0的一些问题 作者:ommm        http://linux.chinaunix.net/bbs/thread-281831-1-5.html 1.2 VMWare Workstation 6.0调试Linux Kernel,竟如此方便 作者:albcamus        http://linux.chinaunix.net/bbs/thread-896214-1-5.html 1.3 基于S3C2410的Lin

自动获取公网ip的脚本

随手写了一个获取公网IP的脚本,其实主要是区分""和``的区别 #!/bin/bash ip_add=`curl -s -4 icanhazip.com` echo "public IP:$ip_add " 在/bin/bash中以上赋值""是取一个字符串的,而``取得是指令运行后的字符串的,当然也可以在此基础上可以运用到iptables,DNS等等的一些脚本里

大话日志分析与管理,答题赠书活动

大话日志分析与管理,有奖赠书活动,欢迎大家参与~ 随着IT运维管理工作的复杂程度不断增加,仅靠几个"技术大拿"来包打天下的已不能满足要求,每当系统或网络故障来临时再去被动的查找原因,已不适应现在的企业发展,企业需要一种安全的运维平台,满足专业化.标准化和流程化的需要来实现运维工作的自动化管理,下面就日志分析与管理的话题展开讨论. 讨论话题: 1.请举例说明CLI方式下如何分析系统日志? 2.谈谈你对开源日志分析工具和商业日志分析工具使用的感受或心得? 3.谈谈你是如何收集Unix/Li

[k8s] kubelet单组件启动静态pod

kubelet单组件启动静态pod 无需k8s其他组件,单独下载kubelet的二进制,可以启动静态pod. 静态pod不受api管理,kubectl get po可以看到,但是kubectl delete pod 删除后,出去pending状态, 节点容器并没有删除,要想删除,去节点操作kubelet相对应的目录文件 静态pod创建有2中方法: 最常用的配置文件方法,还有http方法. 配置文件形式 - 获取pause镜像787k docker pull lanny/gcr.io_google

深入了解kubernetes 中Service服务的内在逻辑

背景深入了解Service服务的内在逻辑 Servicek8s中service是一个面向微服务架构的设计,它从k8s本身解决了容器集群的负载均衡,并开放式地支持了用户所需要的各种负载均衡方案和使用场景. 通常,一个service被创建后会在集群中创建相应的endpoints,随后,controller-manager中的endpointsController会去检查并向该endpoints填入关于这个service,符合下述所有条件的后端端点(即pod): 相同的namespace:pod的la

Kubernetes/2.Kubernetes基础和部署说明

Kubernetes基础和部署说明 本章节首先就基础组件.集群基础对象和控制器进行了详细的介绍和说明,然后辨析了集群网络中的三种网络和专有名词,最后关于新手部署测试和生产环境的部署要点进行了归纳说明. 基础组件 基础对象(Objects) 控制器 集群网络 部署要点 备注 基础组件 如图所示,kubernetes集群中主要分为三个组件: Master Components kube-apiserver:作为k8s控制平面的前端,也是所有请求接收的入口 etcd:k8s集群后端所有集群数据的高可用