换oricle linux7系统后,发现iptables的管理方法有不小的改动,记录一下遇到的问题。 iptables linux系统已经默认安装了iptables和firewalld两款防火墙管理工具,但是在使用service iptables save命令的时候可能提示找不到命令;另外iptab ...
分类:
系统相关 时间:
2018-03-01 17:29:43
阅读次数:
219
需求背景: A与C不在同一网段无法直接访问,而A和B,C和B可以互通。现需要A借助B访问C的3306端口。 解决方案: 利用iptables配置规则,实现端口转发。 具体操作: ...
分类:
其他好文 时间:
2018-03-01 11:40:32
阅读次数:
159
命令行输入: vi /etc/sysconfig/iptables 将 -A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT 例 开启80端口:-A INPUT -m state --state NEW -m tcp -p ...
分类:
系统相关 时间:
2018-03-01 00:39:41
阅读次数:
173
1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令执行失败报出:The service comma ...
分类:
其他好文 时间:
2018-03-01 00:34:46
阅读次数:
971
前言 前段时间需要配置一台私网 ECS 联外网,阿里云比较推荐的方案是创建一个 Nat 网关并绑定 EIP, 以此来统一所有 ECS 的网络出口。由于我已经拥有一台外网 ECS(不想多掏钱,且我自己的测试环境不需要严格的稳定性要求),因此我决定使用 Iptables 对私网 ECS 的请求进行源地址 ...
分类:
系统相关 时间:
2018-02-27 23:45:28
阅读次数:
281
firewalld防火墙public:仅允许访问本机的sshd等少数几个服务trusted:允许任何访问block:阻塞任何来访请求drop:丢弃任何来访的数据包查看安全域firewall-cmd--get-default-zone修改安全域firewall-cmd--set-default-zone=trusted查看规则firewall-cmd--list-all--zone=block设置规
分类:
其他好文 时间:
2018-02-26 15:16:16
阅读次数:
163
惨绿少年 [置顶]官方源、镜像源汇总 Docker容器入门 内建DNS服务器--BIND Redis数据库 LXC容器集chroot使用说明 ESXI6.5从载到安装 OpenStack云计算之路-Mitaka版本 KVM虚拟化技术 HTTPS原理与证书实践 企业防火墙之iptables 官方源、镜 ...
分类:
其他好文 时间:
2018-02-25 19:23:19
阅读次数:
242
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE sudo iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1396 ...
分类:
其他好文 时间:
2018-02-23 19:12:23
阅读次数:
174
iptables介绍 iptables Netfilter 组件 三种报文流向 iptables的组成 netfilter表和链对应的关系 数据包过滤匹配和传输过程 路由功能发生的时间点 iptables规则 1)规则rule : 1 根据规则的匹配条件尝试匹配报文,对匹配成功的报文根据规则定义的处 ...
分类:
其他好文 时间:
2018-02-22 19:34:52
阅读次数:
177
