Linux安装Tomcat后本地可以正常访问,可是这时Tomcat还不能被外界访问需要在Linux默认防护墙上打开8080端口打开 /etc/sysconfig/iptables[root@localhost ~]# vi /etc/sysconfig/iptables在-A RH-Firewall...
分类:
系统相关 时间:
2014-07-07 18:44:54
阅读次数:
326
在做基于B/S应用中,经常有需要后台运行任务的需求,最简单比如发送邮件。在一些如防火墙,WAF等项目中,前台只是为了展示内容与各种参数配置,后台守护进程才是重头戏。所以在防火墙配置页面中可能会经常看到调用cgi,但真正做事的一般并不是cgi,比如说执行关机命令,他们的逻辑如下: (ps:上图所说的前台界面包含通常web开发中的后端,不然也没有socket一说) 为什么要这么设计你可能疑惑...
分类:
编程语言 时间:
2014-06-30 08:28:34
阅读次数:
282
柘扑图:shell脚本:说明:内网可以正常上网,只能通过端口访问DMZ里的服务器firewall服务器和DMZ里的器不能上网,但是可以指定访问外网某个IP外网可以通过访问DNAT映射访问内网web和FTP服务器指定某个IP进行管理iptables,不允许外网进行管理服务器不能主动上外网[root@firewa..
分类:
系统相关 时间:
2014-06-28 00:49:06
阅读次数:
439
最近一直在做网络设备的监控,包括switch,firewall,netscaler等网络设备的流量和性能监控。所有的监控软件(nagios,zenoss,zabbix等)监控网络设备都是通过SNMP协议进行监控的,提起SNMP协议,大家首先要明白几个关于SNMP概念:1)SNMP(SimpleNetworkManagementProtocol)简单..
分类:
其他好文 时间:
2014-06-28 00:26:58
阅读次数:
763
在Azure上架设Surv-U ftp 服务器的步骤:1.在VM上安装surv-u (将surv-u加入防火墙例外 ,在surv-u安装的最后一步可勾选上,自动设置好)2.设置surv-u 监听端口和passive 模式时的监听端口范围:监听端口:12500 (安全性原因不用默认的21):passi...
分类:
其他好文 时间:
2014-06-26 21:25:07
阅读次数:
325
在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在。为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制、防火墙、禁止计算机的USB接口等等。但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不..
分类:
其他好文 时间:
2014-06-26 06:28:52
阅读次数:
266
在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在。为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制、防火墙、禁止计算机的USB接口等等。但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不..
分类:
其他好文 时间:
2014-06-26 06:21:01
阅读次数:
221
上一篇分析了接入设备的首次浏览器访问请求如何通过 防火墙过滤规则 重定向到 wifidog 的 HTTP 服务中,本篇主要分析了 wifidog 在接收到 接入设备的 HTTP 访问请求后,如何将此 HTTP 请求重定向到 认证服务器(auth-server) 上。 通过上面的防火墙规则,会将通过上...
分类:
其他好文 时间:
2014-06-25 13:08:45
阅读次数:
213
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog 的源码。 在路由器上启动 wifidog 之后,wifidog 在启动时会初始化一堆的防火墙规则,如下: [cpp] view plaincopy /** I...
分类:
其他好文 时间:
2014-06-25 12:57:07
阅读次数:
365
cacti在监控一台主机时,被监控主机应该注意的事项:1、要安装SNMP服务2、要在防火墙中开启161端口,注意是UDP协议。-AINPUT-mstate--stateNEW-mudp-pudp--dport161-jACCEPT3、如果在CACTI中显示"snmp错误",则将防火墙关闭看是否还报错。
分类:
其他好文 时间:
2014-06-24 16:48:33
阅读次数:
153
