iptables简单防攻击脚本(自动过滤白名单)

这里自动分析黑名单及白名单的iptables 脚本（此脚本直接从生产服务器上下载）即/root/deny_100.sh,脚本内容如下(white.txt为企业外网合法IP)

[root@mail ~]# cat /root/deny_100.sh
#/bin/bash

Linux服务器如何防御ARP攻击

机房有机器中毒，发arp包，通过arpspoof虽然可以解决，也可以找到中毒机器的mac地址，但在机房设备不足的情况下，很难查到mac地址对应的IP。然后我们可以通过一个循环，使用arping来对整个子网下面的机器发一个包，这样就可以在arp下面查看到相应的mac缓存，进而得到对应的IP地址。
#!/bin/sh
#感谢作者:吴洪声
for ((i = 1; i < 254; i

如何让别人ping不到自己,而自己能ping通别人

闲聊之余，看到CU上面有个问题，如何让别人ping不到自己，而自己又能ping别人,问题其实很简单，用如下脚本+tcpdump(tcpdump icmp -n -i eth0),脚本内容如下:

#/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Tcpdump过滤数据包实例

      笔者维护的一台邮件服务器，发现老是有人上来连接25端口，用了几种软件，如iptraf及wireshark,etherape发现效果均不理想，还是Tcpdump更直观方便，如命令tcpdump tcp port 25 and host 211.147.1.11 > awstat.txt，即可生成一份详细的连接报告。感觉tcpdump还是很实用的，下面举出例子说明下它的使用方法

如何检查自己的服务器漏洞

以自己的邮件服务器举例说明,系统的默认策略就为INPUT为DROP,OUTPUT为ACCEPT,FORWARD为DROP，定义一个防火墙规则，即/root/firewall.sh,,放进开机脚本里，即目录/etc/rc.d/rc.local,/root/firewall.sh脚本如下：
#/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables语法及流程图心得

        iptables [-t表名] <-A| I |D |R > 链名[规则编号] [-i | o 网卡名称] [-p 协议

用iptables架设安全的vsftpd服务器

　　在实际工作中，可用以下脚本架设一台很安全的内部FTP服务器；当然也可以配合Wireshark理解vsftpd的被动与主动的区别，以本机192.168.0.10为例，脚本如下:(抚)

#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

Linux和windows下的扫描之王-Nmap

        扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度

一、概要
   1.防火墙分类
      ①包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤，采用访问控制列表(Access control table－ACL)检查数据流的源地址，目的地址，源和目的端口，IP等信息
      ②代理服务器型防火墙
   2.Iptables基础
      ①规则(rules)：网络管理员预定义的条件
      ②链(chains)： 是数