如何利用iptables在网关上对某个IP进行劫持

以源地址为10.0.0.0/8 目的地址为211.65.64.43的访问为例为例 把目标地址的80,443,44449访问全部转向219.230.144.XXX:80的80端口

或者劫持他的某个端口范围
[crayon-5971[......]

Read more

Ubuntu中UFW防火墙和netfilter/iptables的关系

这个UFW和GFW没有半个1块钱关系

netfilter/iptables 是与最新的 2.4.x 及其以上版本 Linux 内核集成的 IP 信息包过滤系统。

包过滤器在内核
iptables与内核交互。

ufw是一个主机端的iptables类防火墙配置工具

ufw->ipta[......]

Read more

增加connlimit模块规则限制DOS攻击

2.6.23内核以前的编译方法,详见http://ihipop.info/2010/06/1288.html

推荐规则

如果/var/logs/message出现

ipt_connlimit: Oops: invali[......]

Read more

iptables,纠结的顺序

今天做MYSQL监控的时候遇到两个纠结的问题,一是本机localhost只使用了unix socket,因为my.cnf加入了skip-networking,那么TCP/IP的连接方式被彻底禁止了,所以,即使没有bind-address在127.0.0.1的限制,即使创建了@‘%’的用户,外面还是连[......]

Read more