防火墙是什么?:我们要讲防火墙,首先要了解什么是防火墙,其实防火墙就是设定一些规则来管制过滤进入到我们网络内的主机IP数据包的一种机制!它可以限制你的文件传输服务(FTP)可以限制主机可以通过的服务;还可以限制主机对外联等等。。。防火墙分为硬件防火墙和软件防火墙。..
分类:
其他好文 时间:
2014-08-21 00:23:43
阅读次数:
682
Firewall:工作域、于主机或网络边缘,对于进出的报文根据规则定义的规则作检查,进而对被规则匹配的报文作为相应的处理。主要分为网络防火墙和主机防火墙IDS(入侵检测系统):InstrusionDetectSystem分别为以下两种:HIDS;HostIDS;NIDS:NetworkIDSIPS:(入侵防御系统Intrusio..
分类:
其他好文 时间:
2014-08-21 00:23:03
阅读次数:
332
IptablesIptables是属于网络层的防火墙,但是并不正真意义上是防火墙,因为iptables/netfilter是一个组件,iptables只是负责编写规则并提交给netfilter做执行的规则生成器。Netfiter是在linux内核中TCP/IP协议栈中工作的一个框架,从软件的角度来将是在TCP/IP协议栈中做了五个..
分类:
其他好文 时间:
2014-08-21 00:22:53
阅读次数:
392
面对现如今的网络环境,网络安全意识是相当重要,而网络安全也越来越受到人们的重视,而网络防护中最简单且便捷的就是防火墙。今天就来为大家介绍Linux下的防火墙的应用。一、简介Iptables一般分为主机防火墙(工作与主机边缘)和网络扩防火墙(工作与网络边缘)防火墙主要作用..
分类:
系统相关 时间:
2014-08-21 00:20:43
阅读次数:
345
init()方法如果想在一个go文件里,进行一些初始化的工作,可以把代码放到init()方法中。init()方法先被执行。func init() { // initialization of package}注意:它是没有输入参数和返回参数的。identifier首字母大小写区分当identifie...
分类:
编程语言 时间:
2014-08-21 00:09:33
阅读次数:
486
docker官方文档说要求Linux kernel至少3.8以上,centos6.5内核是2.6.32-431.20.3.el6.x86_64 通过(uname -a)查看centos 6.5 升级内核 linux 3.12.17http://www.cnblogs.com/vicowong/p/3...
分类:
系统相关 时间:
2014-08-20 19:20:32
阅读次数:
416
一:简介:Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、baremetal、OpenStack集群和其他的基础应用平台。二:Docker应用场景:1.web应用的..
分类:
其他好文 时间:
2014-08-20 16:37:23
阅读次数:
273
iptables四表:filter,nat,mangle,raw;五链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTING。通常查看的表:filter(默认),nat:查看filter表:查看nat表:编写表(定义规则):数据的流向分为源和目标两种类型:源和目标都是相对于iptables而言,数据包经由iptables,数据的发..
分类:
其他好文 时间:
2014-08-20 14:24:03
阅读次数:
358
一、Iptables原理现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪..
分类:
其他好文 时间:
2014-08-20 14:20:13
阅读次数:
251
一、设置主机防火墙。开放:服务器的:web服务、vsftpd文件服务、ssh远程连接服务、ping请求。1、开放sshd服务开放流入本地主机,22端口的数据报文。[root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT开放从本地主机22端口流出的数据报文[root@st..
分类:
其他好文 时间:
2014-08-20 14:19:23
阅读次数:
420
