ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。2.6内核内置...
分类:
其他好文 时间:
2014-05-26 16:19:59
阅读次数:
309
首先先说一下iptables是什么东西,可以简单把它理解成一个软件防火墙,一个访问控制列表,规定好哪个端口可以进来东西,哪个端口可以送出东西。那如果不配置iptables或者iptables配置出错会出现什么呢?其实在软件开发阶段貌似不会遇到什么问题,如果你是在单机上做开发的话,因为在单机开发网络应...
分类:
其他好文 时间:
2014-05-25 23:48:00
阅读次数:
473
此配置为精简配置,若要基于安全考虑,请详细设置iptables的策略eth0为外网接口,eth1为内网接口intranet-->eth1-->nat-->eth0-->internetvim/etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl-p
iptables-F
iptables-tnat-APOSTROUTING-oeth0-jMASQUERADE
iptables-..
分类:
系统相关 时间:
2014-05-25 04:51:21
阅读次数:
398
A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255C类:192.168.0.0~192.168.255.255上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。NAT实现方式:静态转换、动态转换、端口多路复用1、静态转换:第一..
分类:
其他好文 时间:
2014-05-24 16:29:18
阅读次数:
350
ip_conntrack模块:1,基本概念:-允许的最大跟踪连接条目:CONNTRACK_MAX-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目-哈希表大小HASHSIZE,表现为条目bucket的多少,在iptables启动时在日志中会..
分类:
其他好文 时间:
2014-05-24 15:58:25
阅读次数:
258
iptables简介iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。filter负责过滤数据包,包括的规则链有,input,output和forward;nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output;mangle表则主要应用在修改数..
分类:
其他好文 时间:
2014-05-24 15:31:32
阅读次数:
293
安全规划:开启8022端口并打开回路(回环地址127.0.0.1)#iptables–PINPUTACCEPT#iptables–POUTPUTACCEPT#iptables–PFORWARDACCEPT以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。接下来清除服务器内置规则和用户自定义规则:#..
分类:
Web程序 时间:
2014-05-24 15:14:08
阅读次数:
325
1.查看并安装服务器是否安装编译器 make gcc gcc-c++ 查看:rpm -q
gcc-c++2.查看SELinux 和 iptables 的状态3.在根目录新建文件夹 lamp4.使用WINscp 上传 包5.解压压缩包 tar -zxf
httpd............6.编译 .....
分类:
系统相关 时间:
2014-05-23 06:57:15
阅读次数:
354
Apache2 iptables
安装指令:sudo apt-get install apache2
2.产生的启动和停止文件是:/etc/init.d/apache2
3.启动:sudo apache2ctl -k start
4,停止:sudo apache2ctl -k stop
5,重新启动:sudo apache2ctl -k restart
...
分类:
其他好文 时间:
2014-05-21 14:05:17
阅读次数:
206
LVS-DR是通过改变数据包中的目的Mac地址,来实现调度的。拓扑图:步骤:由于这个实验,是接着上之前的博文LVS_NAT的实现过程改过来的,所以我们需要把网络连线改变,IP地址重新规划:一、配置各主机的IP:主机IP网关Client192.168.1.100f0/0Routef0/0:192.168.1.1---vm1f1/0:192.1..
分类:
其他好文 时间:
2014-05-21 12:59:33
阅读次数:
459
