记得在大学的时候,老师说过? 由于iptables规则是后写入的,覆盖前面的规则 linux下最安全的防火墙规则就是把所有端口的包先丢弃,然后再一一开启需要的端口 现在工作了,也依然严格按照老师传授的方法来做,但是...
分类:
其他好文 时间:
2014-08-27 13:16:09
阅读次数:
148
生产环境下的iptables设置,这是我自己的一点总结,浅显之处望大家指出批评,共同学习。我的局域网为192.168.1.0/24。1.先清空所有规则iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tnat-Xiptables-tnat-Z设置默认规则前开发ssh(6123)端口iptables-AINPUT-ieth0-s..
分类:
其他好文 时间:
2014-08-27 02:51:47
阅读次数:
214
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT#允许80端口通过防火墙-A INPUT -m state --sta...
分类:
数据库 时间:
2014-08-27 00:21:46
阅读次数:
310
Linux的内置firewall机制,是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些...
分类:
系统相关 时间:
2014-08-26 16:48:26
阅读次数:
293
将外部请求的 80 端口转发到 8080 端口 sudo?iptables?-t?nat?-A?PREROUTING?-p?tcp?--dport?80?-j?REDIRECT?--to-port?8080 将内部使用localhost(127.0.0.1)请求的 80 端口转发到 8080 端口 sudo?...
分类:
系统相关 时间:
2014-08-26 13:52:06
阅读次数:
236
虚拟机网络配置:
虚拟机设置里打开网络连接:
Linux系统远程登录管理工具:
桥接:虚拟机利用本机真实网卡与真实计算机通信;设置跟windows同一网段地址,可以与windows通信,也可以与局域网内同网段也可以访问。需要占用地址。
host-only
使用虚拟机虚拟出的网卡VMNet1,只能跟你真实机通信,不能跟局域网通信,不能上外网。
NAT:使用虚拟机...
分类:
系统相关 时间:
2014-08-26 13:47:06
阅读次数:
324
build-in命令可以查看缓存的“命令->程序路径”列表[root@localhost~]#hash
hitscommand
1/bin/hostname
1/sbin/iptables
2/usr/bin/man
1/bin/ls
1/usr/local/bin/python
分类:
系统相关 时间:
2014-08-26 11:54:56
阅读次数:
247
刚开始接触VMwareWorkstation做实验时常常为选择哪种网络连接模式而苦恼。有时候老师说选择NAT,有时候建议桥接,还有时会要求仅主机。唉,真是老师说什么就是什么。既然不懂那就乖乖跟着老师屁股后面,老师怎么要求我们就怎么做,一点自己发挥的余地都不能有。机械的跟着老师..
分类:
其他好文 时间:
2014-08-26 03:05:26
阅读次数:
293
#!/bin/shIPT="/sbin/iptables"/bin/echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/modprobe ip_tables/sbin/modprobe iptable_filter/sbin/modprobe iptable_...
分类:
其他好文 时间:
2014-08-25 22:39:44
阅读次数:
309
NAT模式实验:CIP:192.168.100.101/24(vmnet5)VIP:192.168.100.100/24(vmnet5)DIP:172.16.100.1/16/eth0(vmnet1)RIP1:172.16.100.15/16/eth0(vmnet1)RIP2:172.16.100.16/16/eth0(vmnet1)RS上的操作:准备httpd服务,并且准备不同的页面。设定RS的网关指向DIPDirector上的..
分类:
其他好文 时间:
2014-08-25 19:31:55
阅读次数:
232
