良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

iptables 做 ssh 登录的端口转发

使用 ssh 登录A机器(IP:1.1.1.1) 的 2333 端口,可以自动跳转到 B机器(IP:2.2.2.2)上,其中B机器的 ssh 登录端口就是默认的 22。首先确保几个条件:1. iptables 端口转发打开了, 改 /etc/sysctl.conf 这个文件,把 net.ipv4.ip_forward=1 这句话的注释取消。2. 两台机器可以联通3. iptables 的 filter 下面的 FORWARD 默认策略要是 ACCEPT然后在 A机器上运行下面两个命令:

阅读全文...

iptables启动脚本分析

#!/bin/sh  
#  
# iptables      Start iptables firewall  
#  
# chkconfig: 2345 08 92  
# description:  Starts, stops and saves iptables firewall  
#  
# config: /etc/sysconfig/iptables  
# config: /etc/sysconfig/iptables-config

阅读全文...

iptables默认策略分析

:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT

#第一个0:匹配默认动作的包的个数

#第二个0:匹配默认动作的包的总字节数

#iptables -nvL 可以查看使用

#Chain INPUT (policy ACCEPT 1731K packets, 299M bytes)

阅读全文...

保护Linux服务器的多个方面

Ubuntu服务器设计优良,并有定期更新,相对来说是比较安全的,Ubuntu安全团队表示会不断努力,保护Ubuntu的安全,将会定期提供安全更新。

· 不打开端口

· 基于角色的管理

· 无X服务器

· 安全更新

· 内核和编译器保护


阅读全文...

解决重启iptables内核模块自动unload

 在Linux内核里,默认情况下,iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启.这种配置下iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
1.重启后window size会不能被正确识别;
2.已经建立的tcp会话状态会从 ESTABLISHED → INVALID 导致会话中断;


阅读全文...