标签:iptables

iptables简单规则性能测试

近日,收到一个需求,需要对iptables的性能进行测试,确定是否能够在一些场景替换掉硬件防火墙(F5)。由于测试在内网进行,这里仅贴出测试方案和测试结果。 测试方案 首先使用脚本生成6w个左右的iptables黑名单规则 生成的规则如下 将这些规则写入到被测服务器的iptables中。 然后在LoadRunner中建立测试ip池,地址范围为192.100.0.1 ~ 192.100.1.255共…

阅读全文 »

Linux(Ubuntu)SSH登录白名单设置

为了服务器安全,我们可以通过白名单的方法对服务器登录和SQL登录进行限制,仅让白名单上的IP通过而禁止其他用户登录SSH和SQL。具体原理为在iptables中加入Accept和Drop规则,仅让Accept的IP地址访问对应端口而Drop其他的请求。实现方法: 我们查看服务器初始的iptables 初始的iptables没有任何规则。 在/etc/network/目录中找到if-up.d/  i…

阅读全文 »