Linux下使用iptables封锁端口禁止邮件发送
Linux / 2016年01月31日

原理是使用iptables封锁了PREROUTING (路由前) INPUT (数据包流入口) FORWARD (转发管卡) OUTPUT(数据包出口) POSTROUTING(路由后)五个规则链,只要是从这些规则链里出口的和入口的数据,都不能经过指定的端口. 例程封锁了这些端口 25,110,50,105,106,109,209,512,465,992,1109,24554,60177,60179
同时枚举了当前所有网卡,把所有网卡的进出数据都不能通过指定的端口传输.

Linux下的Pptpd和OpenVpn客户端端口转发教程
Linux / 2014年11月9日

连接过程
客户端从本地的1194或1723端口发起访问请求,或是从这两个端口接收VPN服务器返回的信息,但这个过程都需要经过中间的ISP网络服务器的,所以GFW可以在这里中止来自这两个端口的请求达到屏蔽效果.我的理解是这样的.所以我们需要做端口转发.让本地客户端使用其他端口来发起连接请求或接收返回信息.在做端口转发的同时,请在本地客户端连接里将你的VPN使用的DNS改成国外的或可以正常连接外部的.你使用ISP提供商提供的DNS也有可能会出现无法连接的问题.

Linux服务器安全之更改默认端口
Linux / 2014年03月20日

关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口

Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.