2018-05-04 要求:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 1.主备一个测试用的web日志 acces ...
分类:
其他好文 时间:
2018-05-04 18:29:13
阅读次数:
161
如果想远程连接数据库 出现了错误,,, 防火墙开放端口,,, CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable ...
分类:
数据库 时间:
2018-05-04 14:22:23
阅读次数:
233
批量屏蔽符合条件的IP地址,支持添加白名单,IP段,增量 大概的思路是利用sh,从日志中提取出来对应的IP地址,然后再交由python进行对比,判断,最终将需要添加至iptables列表中的IP写入到一个文件中,然后再由sh进行写入到iptables中 ...
分类:
其他好文 时间:
2018-05-03 19:41:30
阅读次数:
166
在阿里云ECS安装flannel、docker、kubernetes后,在多个node运行docker run -it bash,然后ping互相的ip,发现docker容器间网络没通,发现宿主机的iptables配置有问题。原来FORWARD链默认配置为DROP 更新FORWARD链为ACCEPT ...
分类:
其他好文 时间:
2018-05-03 11:11:02
阅读次数:
288
检查内存空间情况和和交换区情况free 检查磁盘空间大小,/tmp目录至少要有200M空间 df -k /tmp 关闭防火墙service iptables stop 禁用seLinuxvim /etc/selinux/config SELINUX=disabled 检查软件包的安装情况缺什么装什么 ...
分类:
数据库 时间:
2018-05-02 22:19:57
阅读次数:
203
rsync服务端开启的iptables防火墙客户端的错误现象:Noroutetohost[root@nfs01tmp]#rsync-avz/etc/hostsrsync_backup@172.16.1.41::backuprsync:failedtoconnectto172.16.1.41:Noroutetohost(113)rsyncerror:errorinsocketIO(code10)at
分类:
其他好文 时间:
2018-05-02 22:08:35
阅读次数:
244
iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。一、iptables基础Iptables中的规则表:规则表的先后顺序:raw→mangle→nat→filte规则链的先后顺序:入站顺序:PREROUTING→INPUT出站顺序:OUTPUT→POSTROUTING转发顺序:PREROUTING→FORWARD→POSTROUTING一、iptables基础iptables语法
分类:
其他好文 时间:
2018-05-01 20:35:04
阅读次数:
137
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。
我们现在用的比较多个功能有3个:还有一个不常用raw(本文不介绍)
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
4.raw功能:把修改的报文还原回去
分类:
其他好文 时间:
2018-05-01 15:13:41
阅读次数:
197
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作 -t:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F... ...
分类:
其他好文 时间:
2018-05-01 12:28:56
阅读次数:
143
iptables --list 查看列表 iptables删除规则 Chain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,E ...
分类:
其他好文 时间:
2018-04-28 20:58:14
阅读次数:
144
