标签:iptables

iptables简单规则性能测试

近日,收到一个需求,需要对iptables的性能进行测试,确定是否能够在一些场景替换掉硬件防火墙(F5)。由于测试在内网进行,这里仅贴出测试方案和测试结果。 测试方案 首先使用脚本生成6w个左右的iptables黑名单规则 #!/usr/bin/env python2.7 with open(‘./ips.txt’, ‘w’) as f: for x in range(100,101): for …

阅读全文 »

Linux(Ubuntu)SSH登录白名单设置

为了服务器安全,我们可以通过白名单的方法对服务器登录和SQL登录进行限制,仅让白名单上的IP通过而禁止其他用户登录SSH和SQL。具体原理为在iptables中加入Accept和Drop规则,仅让Accept的IP地址访问对应端口而Drop其他的请求。实现方法: 我们查看服务器初始的iptables root@localhost:~# iptables -L -n Chain INPUT (pol…

阅读全文 »