1).重启后永久生效: 开启:chkconfig iptables on 关闭: chkconfig iptables off 2).即时生效,重启后失效: 开启:service iptables start &
分类:
其他好文 时间:
2018-03-05 23:40:58
阅读次数:
351
ssh服务优化点 1、不要使用默认端口 2、禁止使用protocol version 1 3、限制可登陆用户 AllowUsers-->>白名单 4、设置空闲会话超时时长 5、利用防火墙设置ssh访问策略 6、仅监听特定的IP地址(内网IP) 7、基于口令认证,使用强密码策略 8、使用基于密钥的认证 ...
分类:
系统相关 时间:
2018-02-28 14:00:36
阅读次数:
209
1、查看防火墙iptables -L -niptablesb -L -n --line-number 显示规则行号看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT ACCEPT ipables由3部分组成 input ,forward 和output (policy ...
分类:
系统相关 时间:
2018-02-22 19:28:02
阅读次数:
178
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后 ...
分类:
其他好文 时间:
2018-02-22 10:48:46
阅读次数:
134
SSH简介 SSH的主要特性 SSH的组成 SSH处理过程 SSH协议的实现工具 ssh 客户端 ssh 服务器 ssh 服务的最佳实践 要使用默认端口 禁止使用protocol version 1 限制可登录用户 设定空闲会话超时时长 利用防火墙设置ssh 访问策略 仅监听特定的IP 地址 基于口 ...
分类:
其他好文 时间:
2018-02-21 16:39:38
阅读次数:
179
执行setup,报错。[root@localhost~]#setup-bash:setup:commandnotfound出现这个问题的是因为没有安装setuptool软件1.安装setuptool[root@localhost~]#yuminstallsetuptool-y2.安装系统服务管理[root@localhost~]#yuminstallntsysv-y3.安装setup中的防火墙设置
分类:
其他好文 时间:
2018-02-20 10:33:01
阅读次数:
267
一、准备环境1、 selinux以及iptables设置1) 关闭selinux # 临时关闭selinux: setenforce 0 # 禁用selinux: vim /etc/sysconfig/selinux # 将SELINUX=enforcing修改成SELINUX=disabled,重启后才能生效。 2) 防火墙设置 # 修改防火墙策略,开放需要的端口,为了方便操作,也可以关闭防火墙
分类:
Web程序 时间:
2018-02-01 11:45:21
阅读次数:
230
拓扑图如下:实验目的:通过ssh以及asdm使http可以远程登录防火墙实验步骤:一、配置防火墙设置1、云的配置如下:Cloud1:Cloud2:Cloud3:二、配置权限设置(目的是为了让可以通过http登录防火墙)1、首先,先把防火墙基本设置(安全级别等)配置好G0(inside):G1(outside):G2(DMZ):为了让inside可以ping到防火墙,还需配置路由R1:分别为IP配置
分类:
其他好文 时间:
2018-01-31 22:23:19
阅读次数:
247
拓扑图如下:实验目的:通过ssh以及asdm使http可以远程登录防火墙实验步骤:一、配置防火墙设置1、云的配置如下:Cloud1:Cloud2:Cloud3:二、配置权限设置(目的是为了让可以通过http登录防火墙)1、首先,先把防火墙基本设置(安全级别等)配置好G0(inside):G1(outside):G2(DMZ):为了让inside可以ping到防火墙,还需配置路由R1:分别为IP配置
分类:
Web程序 时间:
2018-01-31 22:09:00
阅读次数:
575
1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可 ...
分类:
系统相关 时间:
2018-01-19 17:24:20
阅读次数:
200
