iptables命令选项输入顺序: 表名包括: raw:高级功能,如:网址过滤。 mangle:数据包修改(QOS),用于实现服务质量。 net:地址转换,用于网关路由器。 filter:包过滤,用于防火墙规则。 规则链名包括: INPUT链:处理输入数据包。 OUTPUT链:处理输出数据包。 PO ...
分类:
系统相关 时间:
2018-05-09 00:04:01
阅读次数:
246
一、集群规划 通常规定每个IDC为一个zone,每个机架为一个pod(按照42U/13A计算,每个机架防止大约12台物理服务器); 前期不论有多少台服务器,最好的架构设计一定是双pod架构; 最好是用独立的NFS服务器(cpu消耗大,io高,适合独立运行); 参考: "cloudstack名词解释" ...
分类:
其他好文 时间:
2018-05-08 23:57:26
阅读次数:
228
Linux网络相关centOS版本6里,如果想用ifconfig得安装个net-tools[root@localhost~]#yuminstall-ynet-tools关闭一个网卡[root@localhost~]#ifdownens33开启网卡[root@localhost~]#ifupens33重启网卡[root@localhost~]#ifdownens33&&ifupens
分类:
Web程序 时间:
2018-05-08 23:03:09
阅读次数:
249
Linux网络相关ifconfig查看网卡ip(yuminstallnet-tools)ifdownens33/ifupens33,单独重启某一个网卡的服务(ifdownens33&&ifupens33)设定虚拟网卡ens33:0[root@aminglinux-02~]#cd/etc/sysconfig/network-scripts/[root@aminglinux-02net
分类:
其他好文 时间:
2018-05-08 23:01:15
阅读次数:
213
**如何优化Linux系统: 1 不用root,添加普通用户,通过sudo授权管理。2 更改默认的远程连接SSH服务端口及禁止root用户远程连接。3 定时自动更新服务器时间。4 配置yum更新源,从国内更新源下载rpm包。5 关闭selinux及iptables(iptables工作场景如果有wa ...
分类:
系统相关 时间:
2018-05-08 14:19:29
阅读次数:
194
A网:https://12.102.246.15:8080 B网:https://12.100.246.15:8080 A网DNAT转换: iptables -t nat -A PREROUTING -d 12.102.246.15 -p tcp -m tcp --dport 8080 -j DNA ...
分类:
其他好文 时间:
2018-05-07 13:41:25
阅读次数:
180
第1章 iptables介绍 1.1 iptables简介 Netfilter/Iptables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 Iptables是linux2.4及linux2.6内核中集成的服务。其功能与安全性比老一辈的ipfwadm.ipchains强大的多,I
分类:
其他好文 时间:
2018-05-07 10:18:27
阅读次数:
175
centos修改远程端口,设置SSH权限只允许一个IP远程登录:如果我要把远程端口设置成2222的话要先在防火墙中放行这个端口命令如下:vi/etc/sysconfig/iptables(添加2222那段命令):修改后保存重启防火墙:/etc/init.d/iptablesrestart修改远程端口:vi/etc/ssh/sshd_config修改后:保存重启SSH:/etc/init.d/ssh
分类:
其他好文 时间:
2018-05-06 16:28:05
阅读次数:
143
准备工作:关闭防火墙、selinux,保证连接不受影响#serviceiptablesstop#chkconfigiptablesoff#iptables-F1.首先准备搭建环境安装httpd、php、php-server、mysql-server。#yuminstallhttpdphpphp-servermysql-server开启MySQL、httpd服务#servicemysqldstart
分类:
Web程序 时间:
2018-05-05 21:49:01
阅读次数:
253
Centos 7 docker 启动grafana容器报"iptables No chain/target/match by that name"docker?run?-d?-p?3000:3000??grafana/grafana:5.1.0??
Error?response
分类:
其他好文 时间:
2018-05-05 13:26:07
阅读次数:
204
