发布时间:2015-08-04 15:44:21
场景:openvpn开了一个账号,让其拨通vpn后,只能访问特定列表的22端口,其他机器都无法访问,因此,简单就iptables策略说一下<br /><br />iptables -A INPUT -i tun1 -s <span style="background-color:#E53333;">openvpnIP段</span> -d 0.0.0.0/0 -j DROP<br />iptables -A FORWARD -i tun1 -s <span style="whit.........【阅读全文】
发布时间:2015-07-17 15:47:01
<h1>1. netfilter与iptables</h1><p>Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC).........【阅读全文】
发布时间:2015-07-17 14:33:30
三台主机以及对应端口:
172.17.0.2:8002 172.17.0.3:8003 172.17.0.4:8090
场景:172.17.0.3:8003能够访问172.17.0.4的8090端口,但172.17.0.2:8002不能直接访问,因此需要通过......【阅读全文】
