<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
Iptables防火牆connlimit與time模組擴充套件匹配規則
2022-08-10 18:02:03
Iptables防火牆connlimit模組擴充套件匹配規則
connlimit模組的作用是限制請求報文對特定服務的並行連線數限制的,例如Telnet服務,預設情況下沒有並行連線數的限制,可以允許n個使用者端同時連線,如果應用了connlimit模組,可以對並行連線數進行限制。
connlimit模組常用引數:
--connlimit-upto:如果現有連線數小於或等於設定的並行連線數值,那麼就放行。--connlimit-above:如果現有連線數大於設定的並行連線數值,那麼就放行。
案例:每個使用者端主機僅允許同時對本機發起兩個ssh連線。
資料流入的操作,在INPUT鏈的filter表新增相應的規則。
1)編寫具體的防火牆規則
[root@jxl-1 ~]# iptables -t filter -I INPUT -p tcp --dport 22 -m connlimit --connlimit-above 2 -j REJECT
2)檢視設定的規則
[root@jxl-1 ~]# iptables -L -n -v --line-number Chain INPUT (policy ACCEPT 52358 packets, 43M bytes) num pkts bytes target prot opt in out source destination 1 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 #conn src/32 > 2 reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 52598 packets, 68M bytes) num pkts bytes target prot opt in out source destination
3)測試效果
同時登陸兩個ssh沒問題,第三個時就提示無法連線了。
Iptables防火牆time模組擴充套件匹配規則
time模組的作用是根據時間範圍來匹配報文,例如在上午的8點30到下午18點30關於瀏覽淘寶的報文都拒絕。
time模組的常用引數:
--timestart:指定開始時間。--timestop:指定結束時間。--monthdays:指定一個月中的某一天。--weekdays:指定一週中的週期,例如1-7。--kerneltz:使用核心時區的時間。
可以在引數前面加!號表示去反。
time模組預設使用的實際UTC時間,UTC時間比我們正常的時間慢8小時。
案例:在週一到週五的8:00到18:00禁止存取淘寶網站。
此案例也是將防火牆看做了是路由器,在流量流出時定義防火牆規則,也就是在防火牆的OUTPUT鏈定義規則。
1)編寫防火牆規則
在週一到週五的8點到18點時間段,所有發往taobao.com的TCP 80埠的報文都會被拒絕。
[root@jxl-1 ~]# iptables -t filter -I OUTPUT -p tcp -d taobao.com --dport 80 -m time --timestart 00:00 --timestop 10:00 --weekdays 1,2,3,4,5 -j DROP
2)檢視設定的防火牆規則
淘寶網的地址有很多,寫入防火牆後,會將解析出來的多個IP地址都寫入到表中,如下圖所示。
3)測試效果
在週一到週五的早上8點到晚上18點的範圍之間,再想存取淘寶網,則會被攔截。
以上就是Iptables防火牆connlimit與time模組擴充套件匹配規則的詳細內容,更多關於Iptables防火牆connlimit time的資料請關注it145.com其它相關文章!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45