(二) command(命令）详解
 
1、 -A或者--append     //将一条或多条规则加到链尾
2、 -D或者--delete     //从链中删除该规则
3、 -R或者--replace   //从所选链中替换一条规则
4、 -L或者--list   ...

阅读全文>>

环境： 局域网  192.168.3.x/24    , 路由器ip 192.168.3.1

要求：电脑 192.168.3.50   通过linux主机 192.168.3.100连网

操作： 

在192.168.3.100上设置如下 ，

iptables -A FORWARD   -s 192.1...

阅读全文>>

 -m iprange --src-range 192.168.18.30-192.168.18.35 --dst-range 116.255.159.105-116.255.159.107

-m multiport --source-ports 0:65535 -m multiport&n...

阅读全文>>

iptables限制某IP的上传速度为1000KB/秒（8Mbps，流入服务器带宽），即在此IP所在的服务器或VPS上wget的速度
iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT 
iptables -A FORWARD -d 208.8.14.53 -j D...

阅读全文>>

阅读全文>>

connlimit模块允许你限制每个客户端ip的并发连接数，即每个ip同时连接到一个服务器个数。
connlimit模块主要可以限制内网用户的网络使用，对服务器而言则可以限制每个ip发起的连接数。

参数：

--connlimit-above n 限制为多少个
--connlimit-mask n 这组主机的掩码,默认是connlimit-mask 32 ,即每ip.

例：
＃...

阅读全文>>

在iptables开启的状态下， 最让人烦恼的事情就是ip_conntrack table full dropping packet，丢包严重，有时服务器都连接不上的，要重启系统，严重影响线上业务。ip_conntrack table full dropping packet解决办法参见：《ip_conntrack table full dropping packet解决方案》。

在...

阅读全文>>

服务器限制8890连接数100个。

-A INPUT -p tcp --dport 8890 -m connlimit --connlimit-above 100 -j DROP 

-A INPUT -p tcp --dport 8890 -j ACCEPT 

阅读全文>>

阅读全文>>

http://blog.chinaunix.net/uid-20541969-id-351490.html

Linux服务器承担整个校园网访问因特网的网关，在Linux环境中，有一个非常灵活的IP过滤工具是iptables，这个工具在使用的时候可以设置多个条件同时满足才允许通过IP数据，利用这个功能就可以实现地址绑定功能。设计理念是只有IP地址和MAC地址同时满足条件时才允许数据转发，命令如下...

阅读全文>>

http://ask.chinaunix.net/question/1160

ESTABLISHED

当你在使用TCP、UDP、ICMP等协议时：假设你的主机发出的第一个包成功穿越防火墙，那么接下来你的主机 发出和接收 到的包的状态都是“ESTABLISHED”。

NEW
当你在使用UDP、TCP、ICMP等协议时，发出的第一个包的状态就是“NEW”

RELATED
这里我大致...

阅读全文>>

http://www.haiyun.me/archives/iptables-recent.html

recent这个模块很有趣，善加利用可充分保证您服务器安全。
设定常用参数：

阅读全文>>

http://blog.csdn.net/w_s_xin/article/details/24796539

mangle表的主要功能是根据规则修改数据包的一些标志位，以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。

内网的客户机通过Linux主机连入Internet，而Linux主机与Internet连接时有两条线路，它们的网关如图所示。现要求对内网进行策略路由，所有通过...

阅读全文>>

http://blog.chinaunix.net/uid-24960107-id-204362.html

iptables 相关名词的解释说明

iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,

              4个表:filter,nat,man...

阅读全文>>

http://www.kankanews.com/ICkengine/archives/97617.shtml

解决问题：

方案一：

不要使用iptables，就不会有这种问题，当然那不太安全

方案二：

通过修改hashsize从而修改nf_conntrack_max(内核2.6.19及以前的ip_conntrack_max)

但要注意这个数值并非随意设定，要根据...

阅读全文>>

http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646476.html

iptables的基本语法格式

iptables [-t 表名] 命令选项 ［链名］ ［条件匹配］ ［-j 目标动作或跳转］
说明：表名、链名用于指定iptables命令所操作的表和链，命令选项用于指定管理iptables规则的方式（比如：插入、增加、删除、查看...

阅读全文>>

阅读全文>>

http://www.wzsky.net/html/Website/Experience/116819.html

说实话，我们这次开发移动端的项目，整个项目组的人都是第一次，最初立项的时候为是选择native app和web app还争论了一番，最后综合考虑，我们选择了web(我们选择了h5)开发。但从这两种开发模式的特点来说，从它们诞生之日起就开始了不断的争论，孰好孰坏，本文不作探...

阅读全文>>

<head>

<metaname="viewport" content="user-scalable=no, width=device-width" />

</head>

阅读全文>>

阅读全文>>