为了账号安全,请及时绑定邮箱和手机立即绑定
可能是老师自己的备课笔记吧。都是学习的,学到了东西就好,如果还是不理解,也许听听这个老师的或者其他老师的不同见解反而能更容易形成自己对一个知识的理解。大家放宽心学习就好。
杀敌一千自损八百的做法,现实中的CC攻击都是通过变换不同的IP来达到攻击目的,很难有效去过滤!
讲得有点散,感觉是没有总结的一样 ,
真的很乱,服务器在在内网,访问不仅仅和防火墙的file表有关,还和nat表有关系了。

最新回答 / 慕粉4115492
首先,本机出去的数据包是不走 INPUT 链的. 其次, FORWARD和 POSTROUTING 因为博主没有设置规则,默认是 ACCEPT, 所以这时候数据包出去是没问题的, 并且这个链接其实就已经被 State 模块记录为ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服务器响应回来的数据,是要走 INPUT 链的(有规则,所以进不来), 所以要修改为状态为ESTABLISHED 都接收,这样才能完成三次握手和后续的数据包传输
当我不懂CC攻击么
神特么是防CC攻击
流量控制在老师的linux安全课程里有提及。
另外,老师同时编辑多行的操作是使用vim里面的visual block模式,通过ctrl+v启动。这个操作非常酷炫,有木有!
解说。。这个词用的莫名喜感。。
iptables -I INPUT -p tcp --dport 80 -s 10.10.10.1 -m connlimit --connlimit-above 10 -j REJECT
这里限死这个IP地址了,实际情况中这个ip肯定是不定的呀,这要怎么设?
2:59老师翻书了

已采纳回答 / dcsd
firewall是另一个防火墙工具 ,你可以学习下firewall的用法  或者禁用后安装iptables
不错,老师讲得挺好
显然 后面那个解释ftp被动什么高端口直连是错的。。。。
感觉linux服务器安全,估计就是设置iptables,其他的我不知道可不可以关掉了不用
课程须知
学习本课程需要具备Linux基础,并了解常见的网络协议呦!
老师告诉你能学到什么?
1、iptables是什么?他能帮助我作些什么? 2、iptables内核原理,规则组成。 3、对不同的实际场景进行iptables规则配置。 4、理清思路,分模块梳理,整理设计自己的iptables的规则方案。

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?

举报

0/150
提交
取消