knock：端口敲門服務 端口敲門服務，即：knockd服務。該服務通過動態的添加iptables規則來隱藏系統開啟的服務，使用自定義的一系列序列號來“敲門”，使系統開啟需要訪問的服務端口，才能對外訪問。不使用時，再使用自定義的序列號來“關門”，將端口關閉，不對外監聽。進一步提升了服務和系統 ...

傳統的端口敲門 端口敲門是一種特殊的安全認證方案。它沒有固定的標准，每個人的實現各不相同。當然，即使沒聽說過這個名詞，不少人也有類似的想法和實現。 例如我曾經使用 Windows 服務器時，一直對遠程桌面頗為不滿。不是因為這個服務做得不好，相反，是做得太好了，以至於一個不知道賬號密碼的陌生人 ...

1、ipset和dnsmasq結合 Dnsmasq+ipset+iptables基於域名的流量管理 https://blog.csdn.net/lvshaorong/article/details/52981169 Dnsmasq / ipset / iptables 基於域名的智能路由 ...

本文最下方轉載自https://blog.csdn.net/gymaisyl/article/details/101695697 ipset是通過IP集合的方式管理itables, 官方文檔地址 https://ipset ...

socat | 半卷 使用socat進行端口轉發 沈覓仁 技術打火機 1 comment socat是一個多功能的網絡工具，名字來由是” SOcket CAT”，因此可以看出它基於socket，能夠折騰socket相關的無數事情 ...

ipset介紹 　　iptables是在linux內核里配置防火牆規則的用戶空間工具,它實際上是netfilter框架的一部分。可能因為iptables是netfilter框架里最常見的部分,所以這個框架通常被稱為iptables,iptables是linux從2.4版本引入的防火牆解決方案 ...

端口轉發用來中轉國外的虛擬機例如遠程桌面 效果非常明顯，iptables不僅支持單端口，連端口段也可以轉發，同時TCP/UDP均可 特別注明：本地服務器 IP 未必是公網 IP ，像阿里雲就是內網 IP ，請用 ipconfig 確認下走流量的網卡 IP 是外網還是內網。 第一步：開啟 ...

轉載Linux下使用 ipset 封大量IP及ipset參數說明 Linux使用iptables封IP，是常用的應對網絡攻擊的方法，但要封禁成千上萬個IP，如果添加成千上萬條規則，對機器性能影響較大，使用ipset能解決這個問題。 iptables 包含幾個表，每個表由鏈組成。默認 ...