knock：端口敲门服务 端口敲门服务，即：knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务，使用自定义的一系列序列号来“敲门”，使系统开启需要访问的服务端口，才能对外访问。不使用时，再使用自定义的序列号来“关门”，将端口关闭，不对外监听。进一步提升了服务和系统 ...

传统的端口敲门 端口敲门是一种特殊的安全认证方案。它没有固定的标准，每个人的实现各不相同。当然，即使没听说过这个名词，不少人也有类似的想法和实现。 例如我曾经使用 Windows 服务器时，一直对远程桌面颇为不满。不是因为这个服务做得不好，相反，是做得太好了，以至于一个不知道账号密码的陌生人 ...

1、ipset和dnsmasq结合 Dnsmasq+ipset+iptables基于域名的流量管理 https://blog.csdn.net/lvshaorong/article/details/52981169 Dnsmasq / ipset / iptables 基于域名的智能路由 ...

本文最下方转载自https://blog.csdn.net/gymaisyl/article/details/101695697 ipset是通过IP集合的方式管理itables, 官方文档地址 https://ipset ...

socat | 半卷 使用socat进行端口转发 沈觅仁 技术打火机 1 comment socat是一个多功能的网络工具，名字来由是” SOcket CAT”，因此可以看出它基于socket，能够折腾socket相关的无数事情 ...

ipset介绍 　　iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案 ...

端口转发用来中转国外的虚拟机例如远程桌面 效果非常明显，iptables不仅支持单端口，连端口段也可以转发，同时TCP/UDP均可 特别注明：本地服务器 IP 未必是公网 IP ，像阿里云就是内网 IP ，请用 ipconfig 确认下走流量的网卡 IP 是外网还是内网。 第一步：开启 ...

转载Linux下使用 ipset 封大量IP及ipset参数说明 Linux使用iptables封IP，是常用的应对网络攻击的方法，但要封禁成千上万个IP，如果添加成千上万条规则，对机器性能影响较大，使用ipset能解决这个问题。 iptables 包含几个表，每个表由链组成。默认 ...