1在Linux中,iptables是用来设置IPv4数据包过滤和地址转换(NAT)的命令行工具,它本身并不是防火墙,只不过由它定义的规则可以让处于内核中的netfilter读取,并且实现让防火墙工作。
1在Redhat/CentOS中自带的防火墙firewalld其实也很强大,除了日常用到的端口访问规则外,还可以配置更复杂的规则,如端口转发、IP访问控制等。
2使用过飞塔(FortiGate)防火墙的运维人员应该知道,它没有批量处理功能!本文讲述如何编写Shell脚本远程批量添加IP地址,并将IP地址加入IP组。
1因Memcached没有权限控制功能,即未授权访问漏洞,本文介绍几种漏洞修复方案:防火墙、IP绑定、最小权限运行、修改默认端口。
2我们所使用的Windows操作系统,有一些端口默认是开放的,或者,启动的应用会主动打开某些端口,然而,黑客往往通过这些开放的端口来控制计算机,本文列出的一些高危端口,建议大家根据实际情况将其关闭。