All gists matching topic firewall

timmy / OpenWrt 套件與網路配置操作指南

0 likes
0 forks
2 files
Last active 7 months ago
快速掌握使用 opkg 管理 OpenWrt 套件以及設定網路、防火牆和系統參數的基本指令。
firewall luci network-configuration openwrt opkg package-management uci
1 # 更新 OpenWrt 套件庫
2 opkg update
3
4 # 安裝指定的套件
5 opkg install <package_name>
6
7 # 安裝 LuCI 網頁管理介面
8 opkg install luci
9
10 # 移除指定的套件

timmy / Dnsmasq 設定與網路管理

0 likes
0 forks
1 files
Last active 10 months ago
這份 dnsmasq 設定檔 用於 管理 DNS 和 DHCP 服務,提供 本機網路名稱解析、靜態 IP 配置、DNS 轉發、快取與封鎖特定域名。它設定了 Google、Hinet 作為上游 DNS,開啟 DNS 查詢日誌,並定義 DHCP 位址範圍、靜態 IP 綁定與特定域名解析。適用於 內部網路架構、加速 DNS 解析、提升隱私安全及廣告封鎖 等場景。
caching dhcp dns dnsmasq firewall network security
1 bogus-priv # Block fake private IP responses
2 no-resolv # Ignore /etc/resolv.conf for upstream DNS
3 dns-forward-max=150 # Limit parallel DNS queries to 150
4 clear-on-reload # Clear cache when dnsmasq reloads
5 domain-needed # Ignore queries without a domain name
6 no-negcache # Do not cache negative (non-existent) DNS responses
7 no-poll # Do not poll /etc/resolv.conf for changes
8 strict-order # Use upstream DNS servers in the order they are listed
9
10 # AdGuard DNS 封鎖廣告和追蹤器。

timmy / 強化的 iptables 防火牆規則設定

0 likes
0 forks
1 files
Last active 10 months ago
這個 iptables 防火牆腳本 用於 強化伺服器的網路安全,透過 允許合法流量(如 SSH、HTTP/HTTPS)並封鎖未授權連線,同時防禦各種攻擊(如 暴力破解、SYN Flood、埠掃描、DoS)。此外,它會 記錄異常流量 以便後續分析,並將規則儲存至 /etc/iptables/rules.v4,確保設定在重啟後仍生效。適用於 企業伺服器、內部網路防護及個人伺服器安全強化。
bash ddos-protection firewall iptables networking security ssh
1 #!/bin/bash
2
3 # === Basic Settings ===
4
5 # Clear all existing rules
6 iptables -F
7 iptables -X
8 iptables -Z
9
10 # Set default policies: drop all incoming and forwarding traffic, allow outgoing

timmy / 使用 ipset 建立台灣 IP 位址集

0 likes
0 forks
1 files
Last active 10 months ago
這個 Bash 腳本用於 建立並更新 ipset 規則,將台灣的 IP 網段加入名為 taiwan_ips 的集合,以便在 iptables 防火牆 中使用。它會從 GitHub 下載最新的 台灣 IP 清單 (tw.txt),然後解析其中的 IPv4 網段 並加入 ipset,最後可用於 限制 SSH 存取、流量過濾或強化網路安全,適用於 伺服器管理、防禦異地登入或阻擋非台灣 IP 連線。
bash firewall ip-blocking ipset networking security
1 #!/bin/bash
2
3 # Delete the existing taiwan_ips ipset collection if it exists
4 ipset destroy taiwan_ips
5
6 # Create a new taiwan_ips ipset collection
7 ipset create taiwan_ips hash:net
8
9 # Download the Taiwan IP range file using wget (commented out)
10 wget https://github.com/Loyalsoldier/geoip/raw/release/text/tw.txt -O tw.txt
Newer Older

Powered by Opengist Load: 94ms

日本語