linux

ipset 入门

0x00 前言 使用 iptables 封 IP,是一种比较简单的应对网络攻击的方式,也算是比较常见。有时候可能会封禁成千上万个 IP,如果添加成千上万条规则,在一台注重性能的服务器或者本身性能就很差的设备上,这就是个问题了。ipset 就是为了避免这个问题而生的。 关于 iptables ,要知道下面两点: iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是 nat 表。一般封 IP 就是在

  • bubble
    bubble
2 min read
linux

免交互输入ssh密码工具sshpass

免密码 ssh 登录,大家都知道用 rsa/dsa 证书即可。但是某些设备并不支持证书登录,如部分型号的硬件防火墙。那么如何实现免交互式输入 ssh 密码呢,这里介绍下 sshpass 这个小工具。 01.Introduction sshpass 是一个轻量级(16K)的 CLI 工具,可以实现 ssh 免输入密码(非交互式)登录远程服务器,这样就可以在本地脚本或者 cron 任务中远程登录服务器执行命令。 在别人的博文中看到使用 sshpass

  • bubble
    bubble
1 min read
linux

UFW防火墙简单设置

UFW介绍 UFW全称为Uncomplicated Firewall,是Ubuntu系统默认的防火墙配置工具,开发者可以使用它轻松的配置iptables,UFW提供了友好的方式来创建ipv4和ipv6的host-based firewall。默认情况下UFW是禁用状态。 UFW in Ubuntu Ubuntu 8.04 LTS开始引入ufw,之后的版本也默认安装了ufw。 Ubuntu各版本中可用的ufw版本 Ubuntu 12.04 LTS: 0.31.1-1 Ubuntu 14.04 LTS: 0.34~rc-0ubuntu2 Ubuntu 16.

  • bubble
    bubble
7 min read

Subscribe to 163技术堆栈