由于朋友一公司要做企业站,于是就买了阿里云的服务器.买完进去发现iptables 和selinux默认就是关掉的,可能是因为阿里云有云盾就可以不用自带的防火墙吧,具体配置过程如下(我边配边记录的):1,生成yum 缓存:yum makecache 速度蛮不错,生成蛮快 2,安装apache,cent...
分类:
数据库 时间:
2014-07-15 08:08:42
阅读次数:
412
直接使用devstack在ubuntu14.04中搭建单节点的openstack
使用keystone命令查询租户和...
分类:
其他好文 时间:
2014-07-14 13:55:14
阅读次数:
237
iptables-Fiptables-Xiptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPTiptables-AINPUT-ilo-jACCEPTiptables-AINPUT-s192.168.0.0/24-jACCEPTiptables-AINPUT-ptcp--dport25-jACCEPTiptables-AINPUT-ptcp--dport110-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPTipt..
分类:
其他好文 时间:
2014-07-14 12:19:21
阅读次数:
325
在openstack中,如果我们启动一个虚拟机,我们会看到非常复杂的参数 qemu-system-x86_64 -enable-kvm -name instance-00000024 -S -machine pc-i440fx-trusty,accel=kvm,usb=off -cpu SandyB...
分类:
其他好文 时间:
2014-07-14 00:04:00
阅读次数:
634
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实现过滤和机制,属于典型的包过滤防火墙(或称之为网络层防火墙)。 Netfilter和Iptables区别: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(kernel s...
分类:
系统相关 时间:
2014-07-13 19:38:06
阅读次数:
271
关闭防火墙:
1:在Linux下面执行命令 service iptables stop
可以验证一下是否成功:使用命令service iptables status
不过有时当你重启的时候,防火墙可能会自动重启,你可以使用命令
1:chkconfig iptables off
2:chkconfig --list | grep iptables(检验是否关闭)...
分类:
系统相关 时间:
2014-07-13 15:58:19
阅读次数:
278
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390
OpenStack身份术语说明 Identity 身份 User 用户 Tenant 租户(工程) Service 服务 Endpoint 终端 X-Auth-Token HTTP请求头字段,应填充操作请求者拥有的由keystone颁发的token X-Subject-Token
分类:
其他好文 时间:
2014-07-13 00:42:45
阅读次数:
330
五、filter过滤和转发a、打开内核的IP转发#sysctl-wnet.ipv4.ip_forward=1或#echo1>/proc/sys/net/ipv4/ip_forwardb、基本匹配条件·通用匹配→可直接使用,不依赖于其他条件或扩展→包括网络协议、IP地址、网络接口等条件·隐含匹配→要求以特定的协议匹配作为前提→包括端..
分类:
系统相关 时间:
2014-07-12 16:52:14
阅读次数:
397
