-
近期文章
近期评论
文章归档
- 2021年二月
- 2021年一月
- 2020年十二月
- 2020年十一月
- 2020年十月
- 2020年九月
- 2020年八月
- 2020年五月
- 2020年四月
- 2020年三月
- 2020年二月
- 2020年一月
- 2019年十一月
- 2019年十月
- 2019年八月
- 2019年七月
- 2019年六月
- 2019年四月
- 2019年三月
- 2019年一月
- 2018年十二月
- 2018年十月
- 2018年七月
- 2018年六月
- 2018年三月
- 2018年二月
- 2018年一月
- 2017年十二月
- 2017年十一月
- 2017年六月
- 2017年五月
- 2017年四月
- 2017年三月
- 2016年五月
- 2016年四月
- 2016年二月
- 2016年一月
- 2015年十二月
- 2015年十一月
分类目录
浏览数
- CentOS 7安装ImageMagick和PHP Imagick扩展 - 302,432 views
- SLB Haproxy Mycat代理mysql分库分表,读写分离 - 63,275 views
- php扩展安装ffmpeg - 51,080 views
- ansible批量创建用户 - 46,991 views
- linux下分析JAVA问题 - 33,745 views
- nginx实现跨域访问并支持(GET, POST,PUT,DELETE, OPTIONS) - 24,432 views
- 北京联通华为光猫HG8346R破解改桥接 - 22,048 views
- linux操作日志审计 - 20,193 views
- shadowsock科学上网 - 19,213 views
- ESXI 5 密码找回 - 16,593 views
月归档:2015年12月
tcpdump快速入门,常用实例
基本语法
========
过滤主机
——–
– 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据
1 |
tcpdump -i eth1 host 192.168.1.1 |
– 源地址
1 |
tcpdump -i eth1 src host 192.168.1.1 |
[……]
防火墙默认策略
由于网上总有一些无聊的骇客在不停的扫漏洞,下面这个默认策略可以增加服务器的安全
1 2 3 4 5 6 7 8 9 |
:INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT COMMIT |
[……]