Docker 容器的使用 1、容器间的链接: 运行一个容器,给它一个名称,例如: docker?run?-d?-p?0.0.0.0:4455:22?-p?0.0.0.0:8080:80?--name?one?centos6-ssh 再运行另一个容器 docker?run?-d?-p?0.0...
分类:
其他好文 时间:
2014-07-22 08:37:34
阅读次数:
300
iptables配置实例 iptables 基本命令使用举例一、链的基本操作 ?1、清除所有的规则。 ?1)清除预设表filter中所有规则链中的规则。 ?# iptables -F ?2)清除预设表filter中使用者自定链中的规则。 ?#iptabl...
分类:
其他好文 时间:
2014-07-21 13:22:43
阅读次数:
231
LinuxcomeswithahostbasedfirewallcalledNetfilter.Accordingtotheofficialprojectsite:netfilter
isasetofhooksinsidetheLinuxkernelthatallowskernelmodulesto
registercallbackfunctionswiththenetworkstack.Aregistered
callbackfunctionisthencalledbackforeverypackettha..
分类:
系统相关 时间:
2014-07-21 12:34:43
阅读次数:
400
上周花了几天研究了一下Openstack的SecurityGroup防火墙规则,总结下上周的成果。一、介绍下我的环境。操作系统:RHEL6.4+Openstack官方内核Openstack版本:Havana网络模式:ML2+Linuxbridge租户网络:VLAN二、Iptables流向INPUTneutron-linuxbri-INPUTneutron-linuxbri-o45d1d..
分类:
其他好文 时间:
2014-07-21 12:25:13
阅读次数:
248
简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。 3、...
分类:
其他好文 时间:
2014-07-21 10:32:13
阅读次数:
197
Iptables+layer7+squid的应用一、iptables+layer7+squid简介(1)Iptables是网络层防火墙,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换(2)Layer7能使iptables基于应用层过滤(3)Squid是一个应用层代理服务器,不仅可以过滤网络层、..
分类:
其他好文 时间:
2014-07-20 15:34:31
阅读次数:
424
#说明:大家平时对linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查!1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后进行比较!2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP!3.判断iptables状态!#!/usr/..
分类:
系统相关 时间:
2014-07-20 06:42:37
阅读次数:
286
#!/bin/bash
#清楚防火墙原来规则
iptables-F
#保存防火墙配置
serviceiptablessave
#停止防火墙
serviceiptablesstop
#开放ssh防火墙
iptables-AINPUT-ptcp--dport22-jACCEPT
#开放数据库防火墙规则
iptables-AINPUT-s192.168.3.0/24-ptcp--dport3306-jACCEPT
#开放防火墙规则..
分类:
其他好文 时间:
2014-07-20 03:38:21
阅读次数:
285
周末的空气闷热,一想到以后再也不会像样地下雨就心里一阵悲哀。每个周末我都会抽出一个晚上总结一周的所有事情,不管是工作的,生活的,还是上下班路上的所见所闻抑或者路上的读后感,由于不再下雨,我决定周六晚上好好睡一觉,那就周五晚上折腾。
在给同事解释交换机和HUB的..
分类:
其他好文 时间:
2014-07-20 03:31:22
阅读次数:
227
