常用命令 iptables -L -n 查看防火墙规则; iptables -F 清除预设表filter中的所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则 /etc/rc.d/init.d/iptables save 把修改写入/etc/sysconfig/i ...
分类:
系统相关 时间:
2018-03-19 16:57:14
阅读次数:
218
1.nat转发策略nat文件;iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jMASQUERADE(1)可将源IP写得更具体一些,如列出使用的C类网段(2)WANIP不变的情况下可使用SNAT命令iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jSNAT--to-sourceX.X.X.X2.保存文件save文件
分类:
其他好文 时间:
2018-03-19 15:27:10
阅读次数:
140
本章介绍如何使用time模块对教室上网进行控制,以206教室为例,206教室网络属于Vlan206,net:10.1.26.0/24,gateway:10.1.26.254206文件;#ALL#iptables-AFORWARD-s10.1.26.0/24-jACCEPT#1.Monday#iptables-AFORWARD-s10.1.26.0/24-mtime--timestart00:00-
分类:
其他好文 时间:
2018-03-19 15:26:00
阅读次数:
162
1.input链策略。input文件;#loopbackiptables-AINPUT-ilo-jACCEPT#DOS防护iptables-AINPUT-ieth0-ptcp--syn-mconnlimit--connlimit-above15-jDROPiptables-AINPUT-ptcp-mstate--stateESTABLISHED,RELATED-jACCEPT#synflood防护
分类:
其他好文 时间:
2018-03-19 14:57:06
阅读次数:
177
© 版权声明:本文为博主原创文章,转载请注明出处 1. 目的 最近为了使用redis,配置远程连接的使用需要使用iptable是设置允许外部访问6379端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。 2. 设置 2.1 添加iptables规则 2.2 保存 执行这个命令 ...
分类:
其他好文 时间:
2018-03-19 13:46:53
阅读次数:
430
© 版权声明:本文为博主原创文章,转载请注明出处 1. 目的 因为想要学习redis,因此在虚拟机中安装了redis,为了实现在物理机可以访问redis,弄了好久;因此记录下来,以免忘记。 2. 环境 虚拟机:CentOS Linux release 7.4.1708 (Core) redis:4. ...
分类:
其他好文 时间:
2018-03-19 13:28:49
阅读次数:
1758
今天给服务器添加防火墙规则时,不小心删除了一条规则,然后我的远程连接就断了,我老大忽然问我iptables配置文件路径在什么地方,当时就懵逼了,我还真不知道因为平时全部都是命令添加防火墙,结果被老大给说了基础不扎实。想想也真是,Linux学习一年多了,当初那么拼命的学习就是为了打好基础,本想着自己的基础已经够好了,由此可见Linux真是博大精深(自己真是井底之蛙),自己的真的该好好反思反思自己了.
分类:
系统相关 时间:
2018-03-18 18:38:58
阅读次数:
367
iptables扩展使用扩展参数放通80,和22端口[root@xx~]#iptables-IINPUT-s10.201.106.0/24-d10.201.106.130-ptcp-mmultiport--dports22,80-jACCEPT[root@xx~]#iptables-IOUTPUT-s10.201.106.130-d10.201.106.0/24-ptcp-mmultiport--
分类:
其他好文 时间:
2018-03-18 16:14:21
阅读次数:
158
环境: 操作系统:centos7.4 192.168.1.238 客户端 192.168.1.238 服务端 环境准备: 1、安装以下安装包lrzsz是xshell上传下载的安装包,可以忽略。 2、关闭firewall防火墙,开机禁止启动。永久关闭selinux。如果有iptables防火墙可以允许 ...
分类:
其他好文 时间:
2018-03-18 13:56:37
阅读次数:
173
Netfilter组件运行在内核空间,集成在linux内核中,扩展各种网络服务的结构化底层框架。在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放。而我们常说iptables(Centos 6)和firewalld(Centos 7)只是配置Netfi
分类:
其他好文 时间:
2018-03-18 12:30:29
阅读次数:
167
