对于linux iptables 的一些猥琐技巧


hi.baidu.com/p3rlish

iptables的一些规则,对于渗透的时候来说,是灰常灰常的可恶。禁止特定的端口,禁止正向和反向链接,禁止某些IP链接。可能有人会说,iptables -F 不就搞定了。可是重启之后又有了,你总不能每次都iptables -F 一次。
其实还是有一些猥琐的方法能够绕过管理员的这些邪恶的规则
iptables有两个参数可以帮助我们绕过这些邪恶的规则
iptables-save 和iptables-restore

iptable-save参数是把当前的iptables规则备份出来,备份到某个位置
iptables-save >xxx.txt

iptables-restore参数是把备份出来的iptables规则导入
iptables-restore<xxx.txt

这样我们就有一些猥琐的想法了,比如修改一些策略。我们先iptables-save>xxx.txt 然后修改里面被管理员ban掉的IP段的一个数字就可以了,然后再iptables-restore<xxx.txt,修改完之后,记得touch一下,免得管理员发现这个的创建时间和原来的时间不一样。

纯属于猥琐流技巧,不值得大力推广……

相关内容

    暂无相关文章