1. filter 2. nat 3. Mangle 常用表的流程只有filter和nat,简化如下: 命令参数详解 table表 >chain 链 >rule 规则 policy [root@lb01 ~]# iptables --help iptables v1.4.7 Usage: iptab ...
分类:
其他好文 时间:
2018-03-07 13:29:37
阅读次数:
1266
1、samba服务提供网盘,共享文件夹 搭建samba服务步骤 ①准备环境(关闭防火墙service iptables stop,关闭selinux-setenforce 0,配置ip地址) ②装软件包yum install samba -y ③修改配置文件vim /etc/samba/smb.co ...
分类:
其他好文 时间:
2018-03-06 21:46:08
阅读次数:
182
1、搭建apache服务步骤 ①准备环境(关闭防火墙service iptables stop,关闭selinux-setenforce 0,配置ip地址) ②装软件包yum install httpd -y ③修改配置文件vim /etc/httpd/conf/httpd.conf vim /et ...
分类:
Web程序 时间:
2018-03-06 20:21:23
阅读次数:
219
企业中安全优化配置原则推荐:尽可能不给内部服务器配置外网ip,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务
分类:
其他好文 时间:
2018-03-06 17:13:57
阅读次数:
277
背景:UIBE知行楼拥有30间实验室,由教务处统一管理,承载学校所有公共实验课程教学任务。实验室座位有两种,46座和64座。按教室号划分独立Vlan,如402实验室为Vlan402(net:10.1.42.0/24,gateway:10.1.42.254)。计算机IP由DHCP服务器统一分配固定(fixed)IP,如402实验室学生机IP地址范围10.1.42.1-10.1.42.26,教师机IP
分类:
其他好文 时间:
2018-03-06 10:49:58
阅读次数:
191
1).重启后永久生效: 开启:chkconfig iptables on 关闭: chkconfig iptables off 2).即时生效,重启后失效: 开启:service iptables start &
分类:
其他好文 时间:
2018-03-05 23:40:58
阅读次数:
351
时间:2018.2.5作者:李强参考:man,info,magedu讲义,万能的internet实验环境:VMware?Workstation12Pro,Centos6.9,Centos7.4,SecureCRTVersion8.1.4声明:以下英文纯属个人翻译,英文B级,欢迎纠正,以下内容纯属个人理解,并没有对错,只是参考,盗版不纠,才能有限,希望不误人子弟为好。版本:v1-2018.2.5为内
分类:
Web程序 时间:
2018-03-05 18:14:44
阅读次数:
246
直接上方法: 首先配置CentOS下防火墙iptables规则: # vim /etc/sysconfig/iptables 向其中加入下列规则: -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m s ...
分类:
数据库 时间:
2018-03-05 17:02:29
阅读次数:
209
iptables语法filter表:INPUT链:作用于进入本机的包OUTPUT链:作用于送出本机的包FORWARD链:作用于和本机无关的包nat表:PREROUTING链:作用是包在刚刚到达防火墙时改变包的目标地址OUTPUT链:改变本地产生的包的目标地址POSTROUTING链:作用是在包将离开防火墙时改变包源地址1.查看iptables规则iptables-nvL(此时默认查看filter表
分类:
其他好文 时间:
2018-03-05 11:24:43
阅读次数:
176
