修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙 1. firewall-cmd --state #查看firewall的状态 firewall-cmd --list-all #查看防火墙规则(只 ...
分类:
其他好文 时间:
2017-08-13 11:19:44
阅读次数:
258
0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网 ...
分类:
Web程序 时间:
2017-08-04 09:53:06
阅读次数:
187
Linux系统中,防火墙默认是不开启的,一般也没有配置过任何防火墙的策略,所以不存在/etc/sysconfig/iptables文件。 一、常规解决方法: 1、在控制台使用iptables命令随便写一条防火墙规则 2、使用 进行保存,默认就保存到了/etc/sysconfig目录下的iptable ...
分类:
系统相关 时间:
2017-07-31 16:25:16
阅读次数:
222
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemc ...
分类:
其他好文 时间:
2017-07-28 23:54:20
阅读次数:
199
Windows 1.看服务 1.1win+R;输入services.msc 1.2任务管理器->服务 2.看组策略 win+r;输入gpedit.msc 3.看防火墙 控制面板->系统和安全->Windows防火墙 4.增删防火墙规则 5.看计算机当前状态的性能 任务管理器->性能 6.查看计算机事 ...
关于GlusterFS的原理理论介绍,请点击这里查看一、GlusterFS安装本博文讲简要介绍GlusterFS在CentOS7中的部署和应用。由于GlusterFS需要使用网络,因此还必须事先根据环境设置防火墙规则,关闭SELinux。因为GlusterFS至少需要两台服务器搭建,所以我们这里使用两台服务器作为示..
分类:
其他好文 时间:
2017-07-21 15:32:54
阅读次数:
211
iptables支持time时间控制用户行为,如有请写出具体操作步骤,限制在每个星期一的0点0分0秒到23点59分59秒这个时间段内,所有icmp协议报文的应答都会拒绝。参考答案:iptables-AINPUT-pICMP--icmp-type8-mtime--timestart00:00:00--timestop23:59:59--weekdaysMon-jDROP备注今天..
分类:
其他好文 时间:
2017-07-18 15:25:15
阅读次数:
126
LNMP环境下远程连接mysql数据库一、为了安全起见,lnmp环境是禁止远程连接的,他会删除iptables里面的3306端口的防火墙规则一、如果是phpmydmin那要把权限里要远程连接的用户主机改成*参考:https://bbs.vpser.net/thread-3135-1-1.html或者mysql-uroot-p输入密码usemysql;upda..
分类:
数据库 时间:
2017-07-13 18:55:33
阅读次数:
3048
一、确认防火墙没有阻止3306端口(一般服务器默认会屏蔽掉) windows防火墙例外设置方法 控制面板(右上角选择查看方式为大图标) 防火墙 高级设置 高级设置 出站规则 最右边 新建规则“新建出站规则向导”,在向导的第一步,选择要创建的防火墙规则类型,选择第二个“端口”。 windows防火墙添 ...
分类:
数据库 时间:
2017-07-06 12:18:44
阅读次数:
231
题记 须要使用nginx的反向代理功能,測试环境为centos+NGINX 1.8.0. 跳过一些繁琐的问题,直接记录核心 步骤 (1)centos 安装在VM中。因此须要注意网络连接问题 (2)安装nginx使用的是具有网络的yum功能 (3)配置centos防火墙,须要开启80 port (4) ...
分类:
其他好文 时间:
2017-06-29 22:29:17
阅读次数:
861
