ntp内网时间同步(基于centos6.5)服务器端:安装ntpyuminstallntp编辑配置文件vi/etc/ntp.conf添加restrict192.168.10.0mask255.255.255.0nomodifynotrapservertime-b.nist.gov其他server都注释掉vi/etc/sysconf/iptables添加iptables规则-AINPUT-mstate--stateNEW-mudp-pudp-..
分类:
其他好文 时间:
2015-08-12 14:54:38
阅读次数:
157
Iptables中的4表5链四张表:filter表、nat表、mangle表、raw表五条链:INPUT OUTPUT FORWARD PREROUTING POSTROUTINGFilter表:访问控制、规则匹配Nat表:地址转发Iptables规则组成数据包访问控制:ACCEPT、DROP、RE...
分类:
其他好文 时间:
2015-07-19 13:17:22
阅读次数:
99
INPUT#进入FORWARD#转发OUTPUT#出去ACCEPT#将封包放行REJECT#拦阻该封包DROP#丢弃封包不予处理-A#在所选择的链(INPUT等)末添加一条或更多规则-D#删除一条-E#修改-p#tcp、udp、icmp0相当于所有all!取反-P#设置缺省策略(与所有链都不匹配强制使用此策略)-s#IP/掩码(IP/24)主机名..
分类:
其他好文 时间:
2015-07-05 07:19:57
阅读次数:
189
《Linux iptables:规则原理和基础》和《Linux iptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示。防火墙设置策略防火墙的设置策略一般分为两种,一种叫“通”策略,一种叫“堵”策略:通策略,默认所...
分类:
系统相关 时间:
2015-06-10 20:59:15
阅读次数:
144
《Linux iptables:规则原理和基础》介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义。本篇沿着这个思路,更具体的介绍一条iptables规则的组成。Linux iptables:规则组成这是iptables一条规则的基...
分类:
系统相关 时间:
2015-06-10 20:55:18
阅读次数:
143
什么是iptables?iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。什么是Netfilter?说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是Netfil...
分类:
系统相关 时间:
2015-06-10 20:54:18
阅读次数:
153
iptables规则的查看、添加、删除和修改这里只列出比较常用的参数,详细的请查看maniptables1、查看iptables-nvL–line-number-L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-tNAT参数-n不对ip地址进行反查,加上这个参数显示速度会快很多-v输出详?.
分类:
其他好文 时间:
2015-06-06 15:06:31
阅读次数:
119
专业的硬件防火墙:主机一些防火墙。网络功能防火墙工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。网络防火墙:主机:iptables:程序iptables:规则编写工具netfilter:网络过滤器,内核中工作在TCP/IP网..
分类:
系统相关 时间:
2015-05-31 18:39:19
阅读次数:
277
iptables常用的表有filter,nat,mangle表对于filter来讲一般只能做在3个链上:INPUT,FORWARD,OUTPUT对于nat来讲一般也只能做在3个链上:PREROUTING,OUTPUT,POSTROUTINGmangle则是5个链都可以做:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING配置iptables表的默认规则ip..
分类:
其他好文 时间:
2015-05-22 19:29:16
阅读次数:
121
