查看是否开启:service iptables status关闭方法:service iptables stop永远关闭:Ntsysv把iptables前的*号去掉。查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开...
分类:
其他好文 时间:
2014-07-16 21:41:22
阅读次数:
185
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker可以自动化打包和部署任何应用、创建一个轻量级私有PaaS云、搭建开发测试环境、部署可扩展的Web应用等;尽管虚拟化和云计算以及大规...
分类:
其他好文 时间:
2014-07-13 23:30:48
阅读次数:
360
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实现过滤和机制,属于典型的包过滤防火墙(或称之为网络层防火墙)。 Netfilter和Iptables区别: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(kernel s...
分类:
系统相关 时间:
2014-07-13 19:38:06
阅读次数:
271
关闭防火墙:
1:在Linux下面执行命令 service iptables stop
可以验证一下是否成功:使用命令service iptables status
不过有时当你重启的时候,防火墙可能会自动重启,你可以使用命令
1:chkconfig iptables off
2:chkconfig --list | grep iptables(检验是否关闭)...
分类:
系统相关 时间:
2014-07-13 15:58:19
阅读次数:
278
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390
Docker常用命令目录搜索镜像获取容器镜像创建实例查看容器列表创建镜像移除一个或多个容器实例删除镜像搜索镜像从Docker Hub搜索镜像. COMAND: $ sudo docker search TERM OPTIONS: --automated=false 是否仅显示自动...
分类:
其他好文 时间:
2014-07-13 08:05:10
阅读次数:
297
五、filter过滤和转发a、打开内核的IP转发#sysctl-wnet.ipv4.ip_forward=1或#echo1>/proc/sys/net/ipv4/ip_forwardb、基本匹配条件·通用匹配→可直接使用,不依赖于其他条件或扩展→包括网络协议、IP地址、网络接口等条件·隐含匹配→要求以特定的协议匹配作为前提→包括端..
分类:
系统相关 时间:
2014-07-12 16:52:14
阅读次数:
397
centos开启和关闭防火墙命令(1)临时生效,重启后还原开启: # service iptables start关闭: # service iptables stop(2)永久性关闭,重启后不会还原开启: # chkconfig iptables on关闭: # chkconfig iptable...
分类:
其他好文 时间:
2014-07-12 00:25:32
阅读次数:
185
CoreOS官网主页使用一句话概括其理 念:“A new way to think about servers”,以及紧接着的“CoreOS is Linux for massive server deployments”, 表示这是一个新思维方式思考未来服务器大规模部署的的Linux服务器操作系统...
分类:
系统相关 时间:
2014-07-11 23:19:03
阅读次数:
702
Linux ssh登陆老提示“permission denied,please try again” ,但是iptables已经关掉了修改/etc/ssh/sshd_config文件。找如下的一句#PermitRootLogin yes改为如下的PermitRootLogin yes注意,要把前面的...
分类:
系统相关 时间:
2014-07-11 09:05:33
阅读次数:
269
