System Archives - 24 중 16 번째 페이지

iptables 목록들

Basic IP Block

iptables -A INPUT -i eth0 -p tcp -s 1.1.1.1 -j DROP

1	iptables -A INPUT -i eth0 -p tcp -s 1.1.1.1 -j DROP

Allow incoming SSH

iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED -m tcp -p tcp -s 1.1.1.1 --dport 22 -j ACCEPT

1	iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED -m tcp -p tcp -s 1.1.1.1 --dport 22 -j ACCEPT

Allow incoming SSH from a Sepcific Network

iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED -m tcp -p tcp -s 1.1.1.1/24 --dport 22 -j ACCEPT

1	iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED -m tcp -p tcp -s 1.1.1.1/24 --dport 22 -j ACCEPT

Combine Multiple Ports roles

iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED -m tcp -p tcp -s 1.1.1.1/24 --dport 22,80,443 -j ACCEPT

1	iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED -m tcp -p tcp -s 1.1.1.1/24 --dport 22,80,443 -j ACCEPT

Load Balance Incoming Web Traffic

iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.101:443
iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 1 -j DNAT --to-destination 192.168.1.102:443
iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 2 -j DNAT --to-destination 192.168.1.103:443

iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.101:443

iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 1 -j DNAT --to-destination 192.168.1.102:443

iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 2 -j DNAT --to-destination 192.168.1.103:443

Prevent Dos Attack

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

1	iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

Port Forwarding 422-> 22

iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22

1	iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22

history 조회시 날짜 시간 표시하기

출처] http://faq.hostway.co.kr/?mid=Linux_ETC&page=8&document_srl=1424

[ history 조회시 ‘날짜,시간’ 표시하기 ] history로 사용자가 입력했던 명령어를 조회할때 “언제” 실행 했는지를 알아야 할 때가 있습니다. /etc/profile에 HISTTIMEFORMAT 변수를 추가해 주면 history 조회시 해당 명령어를 입력한 날짜, 시간이 표시 됩니다.

1. /etc/profile에 아래 내용 추가

HISTTIMEFORMAT="%F %T -- "
export HISTTIMEFORMAT

1 2	HISTTIMEFORMAT="%F %T -- " export HISTTIMEFORMAT

2. 적용

$ source /etc/profile

1	$ source /etc/profile

3. 확인

424 2012-03-15 18:48:16 — vi /etc/profile 425 2012-03-15 18:48:22 — […]

서비스 내용 권고 apmd 노트북이나 배터리를 필요하는 장치에 사용되는 데몬 삭제권고 anacron /etc/anacrontab에서 정의하며 정기적으로 명령어를 실행하는 데몬 삭제권고 amd AutoMount daemon으로 원격지의 File system을 mount 할때 필요 NFS 안쓰면 삭제 atd cron과 같은 역할을 함 삭제권고 crond 사용자가 지정한 프로그램을 특정시간에 주기적으로 실행하는 데몬 사용 gpm 마우스를 지원해주는 데몬으로 시스템 shutdown 옵션 제공 […]

anydragon

참고자료

최신 글

보관함

iptables 목록들

history 조회시 날짜 시간 표시하기

Unix 계열의 서비스 목록

태그

링크

메타