1、iptables的组成:内核态:集成在内核里的功能。用户态:安装服务的软件包后提供的管理命令2、iptables服务的功能:查看,修改,删除,添加规则3、iptables的组成:功能表链ip包过滤:filterINPUT,FORWARD,OUTPUT网络地址转换:natPREROUTING,POSTROUTING,OUTPUT对ip包打标记:manglePREROUTING,INPUT,FOR
分类:
其他好文 时间:
2018-03-17 17:56:20
阅读次数:
128
tcp_wrapper及xinetd简介 我们知道对服务的访问控制可以使用iptables,这是因为iptables是工作在内核状态的,它利用几个控制模块来控制访问策略(比如netfilter、nat等)。而tcp_wrapper是一个访问控制库,其工作在内核和应用服务之间,也就是说系统在没有ipt ...
分类:
移动开发 时间:
2018-03-15 19:16:13
阅读次数:
246
CentOS 7.x 防火墙开放端口相关用法记录前言防火墙对服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的。在CentOS 7.x中,有了一种新的防火墙策略,FireWall , 还记得在6.x中用的还是iptables。这几天一直在自己的服务器上瞎搞,由于关于这个防火墙的命令还没有烂熟于心,每次都需要google一下,所以就自己动手整理了一下,方便今后的使用也同时加强记忆
分类:
其他好文 时间:
2018-03-15 17:58:12
阅读次数:
152
相信大家都熟悉netstat命令吧,这里就主要採用此命令。网上流传的DDoS Deflate工具就是採用IP数量来统计对外连接数,然后结合Iptables的方法来实现某个IP增加黑名单和解禁某IP netstat -ntu | awk '{print $5}' | cut -d: -f1 | sor ...
分类:
系统相关 时间:
2018-03-15 13:15:10
阅读次数:
188
防火墙策略防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为
分类:
系统相关 时间:
2018-03-14 15:51:10
阅读次数:
197
问题现象:Nginx服务已启动80端口被nginx监听宿主和linux虚机可相互ping通Linux虚机可用curl访问网站宿主无法用浏览器访问网站排查:1.查看nginx的access.log发现没有请求进来由此可判断是防火墙给挡住了检查iptables状态,发现iptables没有启动(其实是没有安装)百度后发现centos默认用firewall做为防火墙不是iptables,于是用syste
分类:
Web程序 时间:
2018-03-13 21:06:29
阅读次数:
237
一、iptables简介Linux系统中,防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计等这些功能都是由Netfilter子系统所提供的。而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。iptable能够为Unix、Linux和BSD个人工作站创建一个
分类:
其他好文 时间:
2018-03-13 19:34:09
阅读次数:
152
1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop ...
分类:
其他好文 时间:
2018-03-13 00:55:55
阅读次数:
283
配smb,被第四点坑了很久,特此转载。 由于这5点都是比较普通的情况,不涉及用户登录和读写权限问题 1)关闭防火墙: #sevice iptables stop 2)修改 /etc/samba/smb.conf,具体配置网上有,我的如下: security = share 这个要用上,share表示 ...
分类:
其他好文 时间:
2018-03-12 18:40:41
阅读次数:
206
设置iptables后, dig显示:;; connection timed out; no servers could be reached SERVER_IP="X.X.X.X" # 服务器外网IP DNS_SERVER="8.8.8.8 9.9.9.9" # 服务器设置的DNS for ip ...
分类:
其他好文 时间:
2018-03-10 19:32:26
阅读次数:
118
