iptables仅允许指定IP访问端口
因为iptables匹配规则是逐条匹配的所以执行命令的时候有先后顺序。 比如仅允许IP 1.1.1.1访问80端口 (more…)
开源iptables Web管理系统
这套iptables的管理系统用了挺长时间了,简单好用,比敲命令来得方便。 是我再github上找到的,作者已经3年多没更新过了,目前我只在Proxmox5中使用过,理论上来说CentOS、Debian、Ubuntu这些系统也适用。 (more…)
iptables查看NAT链命令
平时更多使用的iptables -L只能查看filter链 当需要看nat链的时候加什么参数呢 iptables -L -n -t nat 如上 加上-t nat就可以了
Haproxy与iptables端口转发加速
方法A—-用HaProxy实现ss转发 安装HaProxy Debian/Ubuntu系统用这个命令安装: apt–get –y install haproxy Centos系统用这个命令安装: yum –y install haproxy 安装完成后用命令vi /etc/haproxy/haproxy.cfg进行编译,把内容都删除,复制以下代码: (more…)