查看docker支持的网络驱动 [root@localhost ~]# docker info |grep "Network" WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disa ...
分类:
其他好文 时间:
2020-07-06 20:23:49
阅读次数:
81
firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Ip ...
分类:
其他好文 时间:
2020-07-06 19:24:38
阅读次数:
61
脚本源码:#!/bin/bashecho_caidan() {# 清空防火墙规则read -ep "是否清空防火墙规则(y/n):" nameif [ $name == y ];then iptables -F echo " 1) 放行端口 2) 封锁端口 3) 放行ip 4) 封锁ip "else... ...
分类:
系统相关 时间:
2020-07-06 11:04:21
阅读次数:
99
centos6中防火墙是iptables,centos7中防火墙是firewalld 在centos7中用service iptables status查看防火墙状态会报错 Redirecting to /bin/systemctl status iptables.service Unit ipta ...
分类:
其他好文 时间:
2020-07-06 10:48:36
阅读次数:
94
安装平台:centos7.3 1、下载包到指定目录 wget http://nginx.org/download/nginx-1.16.1.tar.gz -P /tmp 2、解压包 tar -zxvf /tmp/nginx-1.16.1.tar.gz -C /tmp 3、安装依赖包 yum -y i ...
分类:
其他好文 时间:
2020-07-04 23:05:57
阅读次数:
109
一、查看哪些端口被打开 netstat -anp二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP iptables -A OUTPUT -p tcp --dport 端口号-j DROP三、打开端口号:iptables -A INPUT -ptcp ...
分类:
系统相关 时间:
2020-07-03 15:44:33
阅读次数:
84
ipset是通过IP集合的方式管理itables, 官方文档地址 https://ipset.netfilter.org/ipset.man.html ipset的一个优势是集合可以动态的修改,👍👍👍👍👍 ipset的安装 yum install ipset -y ipset的配置 1. ...
分类:
其他好文 时间:
2020-07-03 10:33:07
阅读次数:
143
http://www.zsythink.net/archives/1199 关于 留言板 友情链接 主页 Linux基础 运维技术 数据库 编程 首页运维技术IPtablesLinux基础Linux基础基础知识Linux基础常用命令正文 iptables详解(1):iptables概念 234 A+ ...
分类:
其他好文 时间:
2020-07-02 16:07:57
阅读次数:
87
其实IPtables不算真正的防火墙 可以把它理解为成一个客户端代理 “四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, ...
分类:
其他好文 时间:
2020-07-01 20:40:23
阅读次数:
49
