三十一、Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
分类:
Web程序 时间:
2018-03-22 01:39:10
阅读次数:
262
七周三次课(3月21日)10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm2.seli
分类:
Web程序 时间:
2018-03-21 21:15:50
阅读次数:
252
linux网络相关ifconfig:查看网卡命令,这个命令在centos6中是默认安装的,在centos7中我们需要安装net-tools。[root@localhost~]#ifconfigens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet192.168.1.105netmask255.255.255.0broadc
分类:
Web程序 时间:
2018-03-21 21:11:45
阅读次数:
292
在运维工作当中防火的重要性不用多说了吧,iptables 规则必须要掌握。
分类:
系统相关 时间:
2018-03-21 21:06:24
阅读次数:
233
1、环境准备 条件: 1.具备全量备份(mysqldump)。 2.除全量备份以外,还有全量备份之后产生的的所有binlog增量日志。 1.1、建立数据库和表 1.2、建立备份目录 1.3、备份数据库 1.4、 模拟误删数据 2、开始恢复准备 2.1、采用iptables防火墙屏蔽所有应用程序的写入 ...
分类:
其他好文 时间:
2018-03-21 18:32:37
阅读次数:
187
一 、root权限下 vi /etc/ssh/sshd_config 修改ssh配置 Port 8833 *注意修改后暂时不要重启生效,修改iptables防火墙端口号 两者一直 否则会导致端口号被拦截而无法远程登录*Protocol 2ServerKeyBits 1024SyslogFacilit ...
分类:
系统相关 时间:
2018-03-21 11:34:32
阅读次数:
199
NATnetworkaddresstranslation网络地址转换功能实现在PREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现SNATsourceNAT源网络地址转换。让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装功能实现在POSTROUTING,INPUT请求报文:修改源I
分类:
其他好文 时间:
2018-03-20 22:55:44
阅读次数:
232
准备篇: 1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --s ...
分类:
数据库 时间:
2018-03-20 18:18:29
阅读次数:
216
iptables基本配置实例拒绝特定IP到本机的所有访问#iptables-AINPUT-s192.168.7.203-jREJECT#iptables-AINPUT-s192.168.7.0/24-jREJECT#iptables-IINPUT-s192.168.7.201,192.168.7.203-jACCEPT>注意,使用-I的话,添加的第2个IP会使用第1个规则编号。拒绝所有IP访
分类:
其他好文 时间:
2018-03-20 11:18:53
阅读次数:
176
