1.几个概念 防火墙策略 可以基于流量的原/目标地址、端口号、协议、应用等信息来定制 防火墙功能 防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 iptables & firewalld iptable ...
分类:
其他好文 时间:
2018-05-09 01:21:06
阅读次数:
166
1.策略与规则链 1.1策略读取 防火墙会从上至下来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(放行/阻止/记录/...)。 如果在读取完所有的策略规则之后没有匹配项,就执行默认策略。 所以设置默认策略为拒绝时,必须要设置允许规则;设置默认策略为允许时,必须要设置 ...
分类:
其他好文 时间:
2018-05-09 01:08:58
阅读次数:
231
iptables命令选项输入顺序: 表名包括: raw:高级功能,如:网址过滤。 mangle:数据包修改(QOS),用于实现服务质量。 net:地址转换,用于网关路由器。 filter:包过滤,用于防火墙规则。 规则链名包括: INPUT链:处理输入数据包。 OUTPUT链:处理输出数据包。 PO ...
分类:
系统相关 时间:
2018-05-09 00:04:01
阅读次数:
246
一、集群规划 通常规定每个IDC为一个zone,每个机架为一个pod(按照42U/13A计算,每个机架防止大约12台物理服务器); 前期不论有多少台服务器,最好的架构设计一定是双pod架构; 最好是用独立的NFS服务器(cpu消耗大,io高,适合独立运行); 参考: "cloudstack名词解释" ...
分类:
其他好文 时间:
2018-05-08 23:57:26
阅读次数:
228
Linux网络相关centOS版本6里,如果想用ifconfig得安装个net-tools[root@localhost~]#yuminstall-ynet-tools关闭一个网卡[root@localhost~]#ifdownens33开启网卡[root@localhost~]#ifupens33重启网卡[root@localhost~]#ifdownens33&&ifupens
分类:
Web程序 时间:
2018-05-08 23:03:09
阅读次数:
249
Linux网络相关ifconfig查看网卡ip(yuminstallnet-tools)ifdownens33/ifupens33,单独重启某一个网卡的服务(ifdownens33&&ifupens33)设定虚拟网卡ens33:0[root@aminglinux-02~]#cd/etc/sysconfig/network-scripts/[root@aminglinux-02net
分类:
其他好文 时间:
2018-05-08 23:01:15
阅读次数:
213
**如何优化Linux系统: 1 不用root,添加普通用户,通过sudo授权管理。2 更改默认的远程连接SSH服务端口及禁止root用户远程连接。3 定时自动更新服务器时间。4 配置yum更新源,从国内更新源下载rpm包。5 关闭selinux及iptables(iptables工作场景如果有wa ...
分类:
系统相关 时间:
2018-05-08 14:19:29
阅读次数:
194
A网:https://12.102.246.15:8080 B网:https://12.100.246.15:8080 A网DNAT转换: iptables -t nat -A PREROUTING -d 12.102.246.15 -p tcp -m tcp --dport 8080 -j DNA ...
分类:
其他好文 时间:
2018-05-07 13:41:25
阅读次数:
180
第1章 iptables介绍 1.1 iptables简介 Netfilter/Iptables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 Iptables是linux2.4及linux2.6内核中集成的服务。其功能与安全性比老一辈的ipfwadm.ipchains强大的多,I
分类:
其他好文 时间:
2018-05-07 10:18:27
阅读次数:
175
centos修改远程端口,设置SSH权限只允许一个IP远程登录:如果我要把远程端口设置成2222的话要先在防火墙中放行这个端口命令如下:vi/etc/sysconfig/iptables(添加2222那段命令):修改后保存重启防火墙:/etc/init.d/iptablesrestart修改远程端口:vi/etc/ssh/sshd_config修改后:保存重启SSH:/etc/init.d/ssh
分类:
其他好文 时间:
2018-05-06 16:28:05
阅读次数:
143
