我试图用 iptables 来保护 Smurf 攻击。和
iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DROP
iptables -A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p icmp -m icmp -m limit --limit 1/second -j ACCEPT
当我运行这个命令时
iptables -A INPUT -p icmp -m icmp -m limit --limit 1/second -j ACCEPT
iptables 显示并出现错误
iptables v1.4.21: icmp: option "--icmp-type" must be specified
问题是什么 ?
我使用 spring boot(嵌入 tomcat)和 ssl。
实际上,我需要在 url 中输入端口 (8443) 才能访问 Web 应用程序。
如何才能仅使用域名?
代替
编辑
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat
= new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(createHttpConnector());
return tomcat;
}
private Connector createHttpConnector() {
Connector connector
= new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(8080);
connector.setRedirectPort(8443);
return connector;
}
现在不需要输入端口
但如果输入 bob.com,浏览器会转换为
鲍勃.com:8443
以下是我使用redsocks并iptables从 LAN 访问 youtube的测试台的网络拓扑,前提是我在Linux和之间建立了 ssh 动态转发VPS:
|
outside | inside firewall
|
| LAN 192.168.1.0/24
| ----+--------------------+-----------
| |.2 | .3
+-----+ | +------+----+ +----+----+
| | | | | | |
Youtube <-->| VPS <============> Linux | | Windows |
| | | | | | |
+-----+ | +-----------+ +---------+
|
|
Linux box 和 Windows box 在防火墙内的同一个 LAN 上,这阻止了对 Youtube 的任何访问。VPS 在防火墙之外,可以访问 Youtube。在 Linux 机器中,我可以ssh -D到 VPS,使 …
我正在运行ubuntu,我想将端口80的请求转发到另一个端口,即8069,我正在运行我的openerp服务器...
我需要什么规则或bash脚本来解决这个问题?