防火墙是唯一通道。 iptables是linux自带的小型的防火墙。 -A追加一个规则,来自于192.168.0.1网段的,tcp协议的22端口的,都禁止。 按照ip地址加端口加协议用的比较多。禁网卡用的少。 iptables的匹配规则: linux:如果既有配置文件又有命令参数,如果通过命令方式执 ...
分类:
系统相关 时间:
2018-02-18 10:32:57
阅读次数:
366
Saltstack分为主控端和被控端。主控端的salt服务启动:systemctlstartsalt-master,被控端的服务启动:systemctlstartsalt-minion1、Saltstack的防火墙配置主控端防火墙允许TCP4505和4506端口,被控端不需要配置。原理是被控端直接与主控端的zeromq建立长链接,接受广播到的任务信息并执行。iptables-IINPUT-msta
分类:
其他好文 时间:
2018-02-16 16:04:19
阅读次数:
240
●Neutron 的路由服务是由 l3 agent 提供的。 除此之外,l3 agent 通过 iptables 提供 firewall 和 floating ip 服务。 l3 agent 需要正确配置才能工作,配置文件为 /etc/neutron/l3_agent.ini,位于控制节点或网络节点 ...
分类:
其他好文 时间:
2018-02-14 17:53:52
阅读次数:
171
vi /etc/ssh/sshd_config Port 22 Port 2225执行/etc/init.d/sshd restart 启动SSH服务,这样SSH端口将同时工作与22和2225上。 如果开启了防火墙,那么开放对应的端口 vi /etc/sysconfig/iptables -A IN ...
分类:
其他好文 时间:
2018-02-14 14:15:06
阅读次数:
165
通过iptables和firewall-cmd实现nat和端口转发
分类:
其他好文 时间:
2018-02-13 13:30:38
阅读次数:
1053
1.开放mysql访问端口3306 修改防火墙配置文件 vi /etc/sysconfig/iptables 加入端口配置 注意:增加的开放3306端口的语句一定要在icmp-host-prohibited之前 -A INPUT -m state --state NEW -m tcp -p tcp ... ...
分类:
数据库 时间:
2018-02-11 22:39:40
阅读次数:
175
1、查看防火墙状态 [root@localhost ~]# service iptables status 2、编辑/etc/sysconfig/iptables文件。我们实例中要打开8080端口和9990端口 用编辑器打开/etc/sysconfig/iptables 4、保存/etc/sysco... ...
分类:
系统相关 时间:
2018-02-11 22:35:43
阅读次数:
257
iptables防火墙iptables规则firewalld---->iptables----->内核(netfilter)安装iptables服务systemctlstopfirewalld.servicesystemctldisablefirewalld.serviceyumlist|grepiptablesyum-yinstalliptables-servicessystemct
分类:
其他好文 时间:
2018-02-11 19:59:17
阅读次数:
204
set(array('task_worker_num'=>4)); //投递异步任务 $serv->on('receive',function($serv,$fd,$from_id,$data){ $task_id=$serv->task($data); echo "异步ID:$task_id\n"... ...
分类:
其他好文 时间:
2018-02-11 14:52:13
阅读次数:
130
