清除相关规则 预设规则 开启转发功能 配置iptables转发 假设本机服务器IP为:1.1.1.1 转发的目标服务器IP:2.2.2.2 保存并重启iptables ...
分类:
其他好文 时间:
2018-08-17 19:05:39
阅读次数:
172
简介: Fedora 18以及之后的版本,防火墙的管理不再基于iptables,而基于firewall的东西。firewall的功能相对复杂一些,可以控制服务,控制端口,设置安全区域,设置端口转发等功能。所以使用上更为复杂。 一:服务级 这个就是开关防火墙,总开关,临时测试可以用一下,记得重新打开。 ...
分类:
其他好文 时间:
2018-08-15 19:34:13
阅读次数:
217
nginx配置https访问一、https简介HTTPS其实是有两部分组成:HTTP + SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据二、https协议原理首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并
分类:
Web程序 时间:
2018-08-12 17:32:02
阅读次数:
272
北京最热的日子,被人邀请调试一个ASA5540。需求很简单,十来个人上网,另外就是VMware对外服务,也就是TCP443,TCP8443以及邪恶的4172。因为运营商对WWW,https等服务进行了限制,需要另外申请,为了方便所以朋友希望将https转换为TCP8888(这是多想发财啊)。下面就是配置,因为版本不同找了一些资料,
分类:
系统相关 时间:
2018-08-06 10:27:34
阅读次数:
216
1.用windows的netsh实现优点:(1)部署简单。Windows自带,支持IPv4和IPv6(2)不用重启机器,还长记性。命令即时生效,重启系统后配置仍然存在.缺点:(1)不支持UDP(2)XP/2003需要先安裝IPV6,Win7以上系统自带.执行命令:(1)安装环境支持(如果已经安装IPV6,可以不执行)netshinterfaceipv6install(2)查看已配置的“端口映射”清
一、用iptables做本机端口转发 比如80端口转8080端口 代码如下: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 二、从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > ...
分类:
其他好文 时间:
2018-08-01 14:08:42
阅读次数:
132
需求是公网访问2.2.2.22的80端口,直接转发到内网的192.100.100.178的80端口上。 代理服务器的,两个不同的网卡 eth0 2.2.2.22 eth1 192.100.100.100 服务器开启转发 echo “1” > /proc/sys/net/ipv4/ip_forward ...
分类:
其他好文 时间:
2018-07-27 20:56:24
阅读次数:
197
开启IP转发 首先开启IP转发功能,默认是关闭的。 临时修改: # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效,但如果系统重启后则又恢复为默认值0。 永久修改: vi /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4 ...
分类:
其他好文 时间:
2018-07-25 23:57:20
阅读次数:
428
SSH端口操作 绑定本地端口 既然SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写: $ ssh -D 8080 user@hostSSH会建立一个socket,去监听本地的8080端口 ...
分类:
其他好文 时间:
2018-07-24 11:14:37
阅读次数:
170
firewalld应该是百度中找到最全的文档了。涉及firewalld介绍,zone的介绍,firewall-cmd常用命令,富规则的写法和例子,端口转发,地址伪装,端口映射,自定义端口和服务,seliux的安全标签,这些应该够生产环境使用了。
分类:
其他好文 时间:
2018-07-22 22:27:37
阅读次数:
461
