Linux防火墙:iptables禁IP与解封IP常用命令 https://blog.csdn.net/qjc_501165091/article/details/51225984 Linux查看端口使用状态、关闭端口方法 https://www.cnblogs.com/alantu2018/p/8 ...
分类:
系统相关 时间:
2018-08-06 14:33:17
阅读次数:
145
linux系统优化小节:1.不用root管理,以普通用户的名义通过sudo授权管理2.更改默认的远程SSH服务端口,禁止root用户远程连接3.定时自动更新服务器时间,使其和互联网时间同步4.配置yum更新源,从国内更新源下载安装软件包5.关闭selinux以及iptables(工作中有外部IP一般 ...
分类:
系统相关 时间:
2018-08-06 00:32:22
阅读次数:
187
SNAT(源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包类型,其作用是根据指定条件修改数据包的源IP地址DNAT(目标地址转换)是Linux防火墙的另一种地址转换操作,同意是iptables命令中的一种数据包类型,其作用是根据指定条件修改数据包的目标IP地址和目标端口实验环境:一台Linux6.5作为外网web服务器,地址为12.0.0.12一台Linux
分类:
系统相关 时间:
2018-08-05 22:37:24
阅读次数:
295
iptables生产中在内网一般是关闭的,外围需要开启 大并发情况下,不能开启iptables,会影响性能,使用硬件外网防火墙 学好iptables的基础 1,OSI7层模型以及不同层对应哪些协议 2,TCP/IP三次握手,四次端口过程 3,常用服务器端口 iptables的前身叫ipfirewal ...
分类:
其他好文 时间:
2018-08-05 20:27:30
阅读次数:
122
1、squid代理: 缓存网页,减少重复请求,加快访问速度,隐藏真实ip 代理的分类: 传统代理:使用Internet和内网,客户端需明确指定代理服务器。 透明代理:使用于内网访问外网,指定代理服务器,但必须指定网关,网管配置iptables策略,将端口重定向到代理服务器端口。 2、squid和na ...
分类:
其他好文 时间:
2018-08-05 13:07:45
阅读次数:
186
常用的iptables模板 关于防止DDOS攻击方面,简易方法参考:https://www.cnblogs.com/sunky/p/6751412.html 参考资料: iptables详解 http://www.zsythink.net/archives/1199 ...
分类:
其他好文 时间:
2018-08-04 11:59:39
阅读次数:
142
与man食用更佳 推荐一个Linux命令网址,讲的很详细。http://wangchujiang.com/linux-command/#!kw=fire 防火墙命令组成: iptables table chains rules target iptables -t 表名 <-A/I/D/R> 规则链 ...
分类:
其他好文 时间:
2018-08-03 22:39:06
阅读次数:
208
安装使用虚拟机安装redis,使用了虚拟机的克隆模式 进去ifconfig 设置eth0找不到接口 执行命令:cat /proc/net/dev 发现有eth1所以使用eth1即可 尝试使用命令行rz上传文件 执行 yum -y install lrzsz 发现网络不可达 应该是我克隆的后遗症 进入 ...
分类:
其他好文 时间:
2018-08-03 18:51:08
阅读次数:
182
1、apache和PHP结合 修改httpd主配置文件/usr/local/apache2.4/conf/httpd.cnf编辑以下内容,在修改前,需要先在iptables上放行80端口 1.设置ServerName,取消本行注释。若注释本行,则在启动httpd服务时,则会产生如下告警,取消注释本行 ...
分类:
其他好文 时间:
2018-08-02 00:09:18
阅读次数:
207
