公网地址访问内部服务器时TCP三次握手不成功一、背景在上图所示的网络中,PC及Server属不同LAN,都是zonetrust。为了让Internet用户能够访问到Server,FW上部署了NatServer:natserverglobalA.B.C.Dinside192.168.51.M也就是将公网地址A.B.C.D映射到192.168.51.M。完成上述配置..
分类:
其他好文 时间:
2016-10-30 01:16:55
阅读次数:
190
在你在一个公共的无线访问点上使用一台笔记本电脑时,解决安全问题的唯一健全方法在于,你通过其网络访问资源时,注意选择内容以及访问这些资源的方式。在很大程度上,这意味着你要避免登录到你的银行的Web站点等操作,不能在线购物,也不要通过这种网络发送敏感的数据。即使这个被怀疑的Web 站点使用了登录会话的加 ...
分类:
其他好文 时间:
2016-10-23 20:05:34
阅读次数:
170
说明: Zabbix监控服务端已经配置完成,现在要使用Zabbix对Linux主机进行监控。 具体操作: 以下操作在被监控的Linux主机进行,这里以CentOS 6.x系统为例。 一、配置防火墙,开启10050、10051的TCP和UDP端口 vi /etc/sysconfig/iptables ...
分类:
系统相关 时间:
2016-10-15 19:06:39
阅读次数:
229
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 说明iptables服务是有安装的,但是没有启动服 ...
分类:
其他好文 时间:
2016-10-13 21:21:33
阅读次数:
150
Firewall和iptablesfirewall和iptables默认只能开一个火墙:图形界面形式配置火墙firewall-config使用命令行接口配置防火墙查看firewalld的状态:firewall-cmd--state查看当前活动的区域,并附带一个目前分配给它们的接口列表:#firewall-cmd--get-active-zones查看默认区域:#fire..
分类:
其他好文 时间:
2016-10-11 00:20:44
阅读次数:
389
1、网络配置 注:更改以上配置后需重启network服务 2、关闭防火墙的命令操作 首选检查防火墙状态#systemctl status firewalld.service 关闭防火墙:#systemctl stop firewalld.service 再次查看状态: 3、关闭SElinux的操作 ...
分类:
系统相关 时间:
2016-10-10 09:30:07
阅读次数:
320
准备篇 准备篇 1.配置防火墙,开启80端口、3306端口 2.关闭SELINUX(这个和服务器安全相关,先关闭。相关介绍:https://wiki.centos.org/zh/HowTos/SELinux) 3.安装第三方源 1)安装EPEL仓库 CentOS/RHEL 7 CentOS/RHEL ...
分类:
数据库 时间:
2016-10-02 19:16:14
阅读次数:
364
网络拓扑: 路由模式: 第一步、配置防火墙的接口地址 编辑外网接口: 配置内网口(原理同上)(interface mode:nat) 第二步、配置防火墙的路由 第三步、配置防火墙安全策略 Cisco交换机: enable conf t vlan 30 int vlan 30 ip addr 10.1 ...
分类:
系统相关 时间:
2016-09-17 19:24:47
阅读次数:
276
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 一、关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted ...
分类:
系统相关 时间:
2016-09-17 00:31:46
阅读次数:
713
搭建防火墙,配置防火墙。--系统centos7.centos7自带firewalld,由于看firewalld命令行没有接触过,所以安装iptables防火墙。1:禁用firewalldfirewall-cmd--state查看系统自带防火墙状态。用systemctlstopfirewalld.service禁止立即生效,systemctldisablefirewalld.service永..
分类:
其他好文 时间:
2016-09-14 23:39:27
阅读次数:
345
