月归档:2015年12月

tcpdump快速入门,常用实例

发表于2015年12月15日midas

基本语法

========
过滤主机
——–
– 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据

tcpdump -i eth1 host 192.168.1.1

– 源地址

tcpdump -i eth1 src host 192.168.1[......]
Read more
发表在 linux | 9条评论

防火墙默认策略

发表于2015年12月10日midas

由于网上总有一些无聊的骇客在不停的扫漏洞,下面这个默认策略可以增加服务器的安全

:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -[......]
Read more
发表在 linux | 留下评论