两台服务器,一台国内,一台海外,做了内网互通,现要国内端的数据通过内网转发到海外端来上网的需求 1.安装iptables也可以用firewalld 安装好iptables确认是否启动成功 2.开启系统路由转发功能 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 ...
分类:
其他好文 时间:
2020-05-02 14:52:27
阅读次数:
72
rhel7和centos7的新防火墙软件 firewalld (但仍然可以使用iptables) Linux网络防火墙对比 iptables ? iptables在rhel7之前是非常流行的,但是它对于firewalld来讲过于低级,而且它自身只能编写IPV4的规则,IPV6则需要其他的程序实例来帮 ...
分类:
其他好文 时间:
2020-05-02 10:12:51
阅读次数:
76
iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 链、功能表 2.3 报文流向 2.4 路由功能发生的时刻 3. 防火墙类型 3.1 主机防火墙 3. ...
分类:
系统相关 时间:
2020-05-01 14:28:14
阅读次数:
92
MySQL安装 #1、准备环境 # No1:关闭:(iptables)selinux # No2:下载好安装包(这里使用 mysql-5.6.38.tar.gz 包安装) # No3:安装依赖包 [root@TEST ~]# yum install -y ncurses-devel libaio-d ...
分类:
数据库 时间:
2020-04-29 20:08:20
阅读次数:
105
Centos7.X 开始,系统自带的防火墙是firewalld,但是也同样支持iptables
分类:
其他好文 时间:
2020-04-29 18:42:31
阅读次数:
69
环境介绍 有一个KVM宿主机,一个外网IP绑定在了宿主服务器上,但是希望直接用ssh访问上面的所有虚拟机,还想虚拟机提供外网服务, 解决方法如下: 环境为RHEL6.3,外网IP为 61.155.xx.xxx 1.网络方式使用NAT连接 修改配置文件/etc/libvirt/qemu/network ...
分类:
其他好文 时间:
2020-04-29 10:45:49
阅读次数:
119
防火墙(firewalld) 动态防火墙管理工具 定义区域与接口安全等级 运行时和永久配置项分离 两层结构 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供 ...
分类:
系统相关 时间:
2020-04-29 10:39:03
阅读次数:
96
iptables 防火墙基本概念: - 根据逻辑分类: - 主机防火墙: 对单个主机进行防护 a) window上的防火墙 b) 云上的安全组 - 网络防火墙:对网络入口进行防护,防火墙的背后是本地局域网 a) 安全厂商设备 b)云上的FaaS服务(对VPC网络进行防护) - 主机防火墙(个人)和网 ...
分类:
系统相关 时间:
2020-04-27 11:33:21
阅读次数:
87
STP协议解决的问题根据交换机的转发原则, 如果交换机从一个端口上接收到的是一个广播帧, 或者是一个目的MAC地址未知的单播帧,则会将这个帧向除源端口之外的所有其他端口转发。如果交换网络中有环路,则这个帧会被无限转发,此时便会形成广播风暴,网络中也会充斥着重复的数据帧。什么是STP协议?为了提高网络... ...
分类:
其他好文 时间:
2020-04-26 19:21:22
阅读次数:
83
问题描述: Docker容器映射到宿主机后,查询端口连接只有tcp6没有tcp,通过ipv4地址连接时无法连接成功。 处理方法: 1.检查是否开启ipv4端口转发 sysctl net.ipv4.ip_forward 2、若指令返回结果为net.ipv4.ip_forward = 0,执行如下指令 ...
分类:
其他好文 时间:
2020-04-23 19:28:23
阅读次数:
420
