为了日后便于查询,本文所涉及到的所有命令集合如下: 什么是apache服务? apache服务就是用来部署网站的服务。其对应的软件名就httpd。 开启apache服务 1.准备环境 永久关闭防火墙 chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkco ...
分类:
Web程序 时间:
2018-03-19 23:35:58
阅读次数:
398
secure.sh是一个通过访问日志分析恶意IP并用iptables -A INPUT -s IP -j DROP封IP的脚本问题:在命令行执行sh secure.sh脚本执行没有问题,但是将脚本添加进计划任务后,脚本能执行,但是不能封掉IP。原因:环境变量问题解决办法:在脚本开头添加语句 sour ...
分类:
其他好文 时间:
2018-03-19 19:02:07
阅读次数:
179
常用命令 iptables -L -n 查看防火墙规则; iptables -F 清除预设表filter中的所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则 /etc/rc.d/init.d/iptables save 把修改写入/etc/sysconfig/i ...
分类:
系统相关 时间:
2018-03-19 16:57:14
阅读次数:
218
1.nat转发策略nat文件;iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jMASQUERADE(1)可将源IP写得更具体一些,如列出使用的C类网段(2)WANIP不变的情况下可使用SNAT命令iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jSNAT--to-sourceX.X.X.X2.保存文件save文件
分类:
其他好文 时间:
2018-03-19 15:27:10
阅读次数:
140
本章介绍如何使用time模块对教室上网进行控制,以206教室为例,206教室网络属于Vlan206,net:10.1.26.0/24,gateway:10.1.26.254206文件;#ALL#iptables-AFORWARD-s10.1.26.0/24-jACCEPT#1.Monday#iptables-AFORWARD-s10.1.26.0/24-mtime--timestart00:00-
分类:
其他好文 时间:
2018-03-19 15:26:00
阅读次数:
162
1.input链策略。input文件;#loopbackiptables-AINPUT-ilo-jACCEPT#DOS防护iptables-AINPUT-ieth0-ptcp--syn-mconnlimit--connlimit-above15-jDROPiptables-AINPUT-ptcp-mstate--stateESTABLISHED,RELATED-jACCEPT#synflood防护
分类:
其他好文 时间:
2018-03-19 14:57:06
阅读次数:
177
© 版权声明:本文为博主原创文章,转载请注明出处 1. 目的 最近为了使用redis,配置远程连接的使用需要使用iptable是设置允许外部访问6379端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。 2. 设置 2.1 添加iptables规则 2.2 保存 执行这个命令 ...
分类:
其他好文 时间:
2018-03-19 13:46:53
阅读次数:
430
© 版权声明:本文为博主原创文章,转载请注明出处 1. 目的 因为想要学习redis,因此在虚拟机中安装了redis,为了实现在物理机可以访问redis,弄了好久;因此记录下来,以免忘记。 2. 环境 虚拟机:CentOS Linux release 7.4.1708 (Core) redis:4. ...
分类:
其他好文 时间:
2018-03-19 13:28:49
阅读次数:
1758
今天给服务器添加防火墙规则时,不小心删除了一条规则,然后我的远程连接就断了,我老大忽然问我iptables配置文件路径在什么地方,当时就懵逼了,我还真不知道因为平时全部都是命令添加防火墙,结果被老大给说了基础不扎实。想想也真是,Linux学习一年多了,当初那么拼命的学习就是为了打好基础,本想着自己的基础已经够好了,由此可见Linux真是博大精深(自己真是井底之蛙),自己的真的该好好反思反思自己了.
分类:
系统相关 时间:
2018-03-18 18:38:58
阅读次数:
367
iptables扩展使用扩展参数放通80,和22端口[root@xx~]#iptables-IINPUT-s10.201.106.0/24-d10.201.106.130-ptcp-mmultiport--dports22,80-jACCEPT[root@xx~]#iptables-IOUTPUT-s10.201.106.130-d10.201.106.0/24-ptcp-mmultiport--
分类:
其他好文 时间:
2018-03-18 16:14:21
阅读次数:
158
