-
近期文章
近期评论
文章归档
分类目录
浏览数
- CentOS 7安装ImageMagick和PHP Imagick扩展 - 265,758 views
- SLB Haproxy Mycat代理mysql分库分表,读写分离 - 51,614 views
- php扩展安装ffmpeg - 43,143 views
- ansible批量创建用户 - 41,102 views
- linux下分析JAVA问题 - 23,543 views
- nginx实现跨域访问并支持(GET, POST,PUT,DELETE, OPTIONS) - 19,149 views
- 北京联通华为光猫HG8346R破解改桥接 - 16,911 views
- linux操作日志审计 - 16,814 views
- Zabbix 3.4.3使用企业微信报警 - 14,136 views
- shadowsock科学上网 - 13,987 views
月归档:2015年12月
tcpdump快速入门,常用实例
基本语法
========
过滤主机
——–
– 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据
|
1 |
tcpdump -i eth1 host 192.168.1.1 |
– 源地址
|
1 |
tcpdump -i eth1 src host 192.168.1.1 |
[……]
防火墙默认策略
由于网上总有一些无聊的骇客在不停的扫漏洞,下面这个默认策略可以增加服务器的安全
|
1 2 3 4 5 6 7 8 9 |
:INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT COMMIT |
[……]