- 主题:Unix版是不是已经没了?
rmfilt -v 4 all
genfilt -v 4 -a P -s 10.200.x.0 -m 255.255.255.0 -d 10.200.y.250 -M 255.255.255.255 -g N -c tcp -o gt -p 1023 -O eq -P 22 -r L -w I -l N -f Y -i all
genfilt -v 4 -a P -s 10.200.y.250 -m 255.255.255.255 -d 10.200.x.0 -M 255.255.255.0 -g N -c tcp -o eq -p 22 -O gt -P 1023 -r L -w O -l N -f Y -i all
mkfilt -u
这是防火墙的命令, 第一句清空所有规则,最后一句是规则生效。中间2句是开通22 ssh的访问,10.200.y.250是aix自己的IP,10.200.x.0/24是访问端
--
FROM 60.191.15.*
ipset不确定, 其他的可以 搜一下命令,应该是可以的
【 在 leeyc 的大作中提到: 】
: 如果是一个端口范围呢?
: 或者不连续的多个端口呢?
: 有没有ipset的概念?比如,我要允许若干个不连续的ip允许访问该服务器的一些端口
: ...................
--
FROM 60.186.216.*
嗯,最理想的是在各个环节上 做多重防御
【 在 leeyc 的大作中提到: 】
: 哦哦。。
: 好吧。
: 我们采取了简单粗暴的方法,直接在网络防火墙上把那几个端口封掉了
: ...................
--
FROM 115.236.50.*
估计 硬件也要换,纯粹 装linux是装不上的
【 在 leeyc 的大作中提到: 】
: 没感受到服务啊。。
: 就是感觉上了贼船了
: 想下还下不来
: ...................
--
FROM 60.186.216.*
去ioe,就是去ibm,oracle,和emc存储
【 在 leeyc 的大作中提到: 】
: 嗯,全换。
: 这玩意真是大坑
--
FROM 61.164.34.*