那些遇到过的问题

您如何阻止 X 端口上的新传入 tcp 连接?

use*_*199 6 networking firewall iptables

您如何阻止 X 端口上的新传入 tcp 连接?需要用iptables来完成。我实际上有一个有效的 iptables 命令,但即使 ip_conntrack_max 设置非常高,我们也总是达到 ip_conntrack_max。有没有办法在不跟踪的情况下做到这一点?

Vat*_*ine 6

如果您想阻止尝试建立到给定端口的新会话,但仍允许数据包通过已建立的会话,您需要执行以下操作:

iptables -A INPUT -j DROP -p tcp --syn --destination-port dport

这应该允许从本地机器发起的任何连接,碰巧使用dport作为其本地端口号。

Chr*_*ian 1

这应该会阻止流量而不涉及 conn_track:

iptables -A INPUT -j DROP -p tcp --destination-port <your port>
Run Code Online (Sandbox Code Playgroud)

连接跟踪应该仅在您指定-m state--state在您的规则中执行其工作。

归档时间:

查看次数:

8436 次

最近记录:

6 年,8 月 前
相关归档
阻止员工访问公共云 29
linux中物理网络接口的识别 17
如何将静态 IP 地址从一个 ISP 移动到另一个 10
为什么我的 linux 流量整形脚本的结果有限? 7
如何调试“已发送 HTTP 请求,等待响应”? 7
如何确定我的计算机使用的是哪个网络适配器? 4
可以使用我的 IP 作为域名服务器地址来阻止站点吗? 3
在 ubuntu iptables 防火墙上切换端口规则? 3
如何使用 UFW 允许本地接口上的所有流量? 2
保护 PC 免受 APT 攻击 1
难疑归档
使用crontab进行作业调度,那段时间电脑关机会怎样? 123
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
为什么 MX 记录不能指向 IP 地址? 94
在 Ubuntu 上自动安装 postfix 74
为什么 CA 根证书都是 SHA-1 签名的(因为不推荐使用 SHA-1)? 69
Linux:如何显式地取消所有可能的交换? 63
如何将各种证书组合成单个 .pem 55
服务器机房和数据中心的火势如何蔓延? 53
Windows 7:“本地主机名称解析在 DNS 本身内处理”。为什么? 53
如何中断软件raid重新同步? 52