Linux防火墙iptables(三)我们前面两篇已经把iptables介绍的比较充分了,今天来说一个iptables对layer7的实践。我们说过iptables/netfilter工作在内核空间是不支持应用层协议的,但是诸如QQ、MSN、迅雷等应用我们是无法在传输层或者网络层完全封闭它们的,因为它们非常狡猾发现自己的端口被封掉之后会用其它打开的端口进行传输数据,所以只有在7层中封闭它们才行。所
分类:
系统相关 时间:
2018-08-10 23:07:19
阅读次数:
180
镜像的命名规则: 1.【冷数据】/【base镜像】例如:ansible,centos 2. lastest{最新的意思} 不是真的(随便命名) 3. [image name]=[repository]:[tag] 4【私有仓库ip】/【冷数据】/【base-images】:192.168.56.20 ...
分类:
其他好文 时间:
2018-08-10 17:12:17
阅读次数:
206
首先通过docker info查看 [root@gx-hps-01 mesos-slave]# docker infoContainers: 9Images: 36Server Version: 1.9.1Storage Driver: devicemapper Pool Name: docker- ...
分类:
其他好文 时间:
2018-08-09 13:48:55
阅读次数:
1371
上次防火墙重启,关闭了443端口导致https域名无效: 查看防火墙端口: service iptables status 开启443端口: iptables -I INPUT -p tcp --dport 443 -j accept ...
分类:
其他好文 时间:
2018-08-09 12:21:25
阅读次数:
190
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。这个脚本是基于IPTABLES的周末将firewalld的防火墙脚本写好 ...
分类:
系统相关 时间:
2018-08-09 01:14:41
阅读次数:
194
原因:因为centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要先关闭firewalld服务,或者干脆使用默认的firewalld防火墙。 操作步骤: 关闭防火墙 1.systemctl stop firewalld 2.systemctl mask firewal ...
分类:
其他好文 时间:
2018-08-08 15:01:16
阅读次数:
565
前言iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian上配置iptables做一个说明。配置过程环境要求一台Debian 6.x/7.x及以上版本的机器登录用户名/密码配置步骤使用用户名/密码登录系统root@localhost:~#安装i
分类:
其他好文 时间:
2018-08-08 10:35:19
阅读次数:
196
1.准备两台机器A机器:192.168.232.132B机器:192.168.232.131A级器作为master,B机器作为backup2.两台机器都安装:keepalivedA机器
[root@aaa-01 ~]# yum install -y keepalived
B机器
[root@bbb-01 ~]# yum
分类:
其他好文 时间:
2018-08-07 16:51:31
阅读次数:
146
Memcached报错:CLIENT_ERROR bad data chunk 这是因为存储的字节长度与指定的长度不匹配造成的,如: set username 0 0 2 你是打算存储两个字节,但如果你输入不等于2个字节就会报 CLIENT_ERROR bad data chunk 错误,注意必须是 ...
分类:
系统相关 时间:
2018-08-07 10:21:52
阅读次数:
213
安装前的准备 1、关闭防火墙或者开端口权限。一般是firewalld或者iptables。 可能用到的命令: 永久开放 ftp 服務:firewall-cmd –add-service=ftp –permanent (关闭ftp服务:firewall-cmd –remove-service=ftp ...
分类:
其他好文 时间:
2018-08-06 19:23:05
阅读次数:
177
