一:iptablesfilter表小案例vi/usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"$ipt-F$ipt-PINPUTDROP$ipt-POUTPUTACCEPT$ipt-PFORWARDACCEPT$ipt-AINPUT-mstate--stateRELATED,ESTABLISHED-jAC
分类:
其他好文 时间:
2018-07-13 22:49:54
阅读次数:
209
vmware里面准备两台虚拟机,一台用于安装cobbler服务器,另一台当作测试机使用,cobbler服务器需要两块网卡,一块需要连接外网,需要使用epel源。测试机使用一块仅主机的模式的网卡,注意要将虚拟网络编辑器中的dhcp功能关闭。cobbler服务器的搭建配置yum源iptables-F;setenforce0清掉iptables规则,关掉selinux,避免影响各种服务运行yum-yin
分类:
其他好文 时间:
2018-07-13 19:00:33
阅读次数:
199
iptables 默认5个表, 不可增加其他表 控制Linux內核netfilter模組, 做数据包的过滤和转发,只是netfilter项目的一小部分 防火墙黑白名单 可以在内核层面将对80端口的访问直接映射到8080端口上 NAT, 将对本机的请求,转发到内部其他NAT ip上 下图中可以看到数据 ...
分类:
其他好文 时间:
2018-07-13 13:17:15
阅读次数:
238
一、iptables基本管理 iptables运行前提:关闭firewalld防火墙再开启iptables,不然造成冲突。 基本指令: 1.部署iptables服务 yum –y install iptables-services systemctl start iptables.service s ...
分类:
其他好文 时间:
2018-07-13 10:15:38
阅读次数:
141
一:linux网络相关ifconfig命令,如果没有,用下列命令安装一下yuminstall-ynet-tools如果想禁用一个网卡:ifdownens33启用网卡ifupens33重启网卡ifdownens33&&ifupens33设定虚拟网卡ens33:0cd/etc/sysconfig/network-scripts/cpifcfg-ens33ifcfg-ens33\:0vi
分类:
Web程序 时间:
2018-07-13 01:26:24
阅读次数:
227
7月12日任务10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm
分类:
Web程序 时间:
2018-07-12 22:47:29
阅读次数:
242
01:iptables防火墙网络安全前言介绍企业中安全配置原则:尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。并发不是特别大情况有外网IP,可以开启防火墙服务。大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全。iptables防火墙概念介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的
分类:
其他好文 时间:
2018-07-12 22:47:04
阅读次数:
195
7月12日任务10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm
分类:
Web程序 时间:
2018-07-12 22:44:48
阅读次数:
213
7月12日任务10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm
分类:
Web程序 时间:
2018-07-12 22:38:09
阅读次数:
195
HA Cluster的配置前提: (1) 各节点时间必须同步; ntp, chrony (2) 确保iptables及selinux不会成为阻碍; (3) 各节点之间可通过主机名互相通信(对KA并非必须); 建议使用/etc/hosts文件实现; (4) 确保各节点的用于集群服务的接口支持MULTI ...
分类:
其他好文 时间:
2018-07-12 20:08:22
阅读次数:
182
