0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具, ...
分类:
系统相关 时间:
2016-06-13 17:12:59
阅读次数:
225
linux有两个防火墙机制,一个是selinux,一个是netfilter。selinux这种机制的限制太多,配置也特别繁琐,所以很少有人去应用它,我们一般都要把selinux关闭,以免引起不必要的麻烦。selinux可以用命令:setenforce0临时关闭或者修改配置文件vim/etc/selinux/config将SELINUX=en..
分类:
系统相关 时间:
2016-06-10 15:04:59
阅读次数:
194
1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可 ...
分类:
系统相关 时间:
2016-06-10 11:04:10
阅读次数:
198
1、vim /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置 FW_SERVICES_EXT_TCP="22" #开启22端口 TCP协议 rcSuSEfirewall2 restart #重启防火墙 rcSuSEfirewall2 status #查看防火墙运行情况 ...
分类:
系统相关 时间:
2016-06-08 15:45:17
阅读次数:
166
防火墙:查看防火墙状态:serviceiptablesstatus2.关闭防火墙(永久性,重启机器后也会保持生效)chkconfigiptablesoff3.开启防火墙(永久性,重启机器后也会保持生效)chkconfigiptableson4.临时关闭防火墙(重启机器后失效)serviceiptablesoff5.临时开启防火墙(重启机器后失效)s..
分类:
系统相关 时间:
2016-06-06 19:11:51
阅读次数:
757
vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT-A INPUT -m state --state NEW -m tcp ...
分类:
系统相关 时间:
2016-06-04 23:33:06
阅读次数:
221
防火墙命令 service iptables stop --停止 service iptables start --启动文件 /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Ma ...
分类:
系统相关 时间:
2016-06-04 22:18:57
阅读次数:
208
准备:关闭linux防火墙,#chkconfig --level 35 iptables off关闭selinux:编辑配置文件/etc/selinux/config,改为SELINUX=disabled如图:重启电脑!开始1.先查看系统是否安装了vsftpd和ftp,#rpm –q vsftpd ...
分类:
其他好文 时间:
2016-06-02 23:20:09
阅读次数:
276
1.进入到/etc/sysconfig 如图 2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图 3.新增mysql的端口3306,这里我们需要注意这行命令 4.然后调用service iptables resatar 命令,显示如图代表成功。 ...
分类:
系统相关 时间:
2016-05-23 11:59:10
阅读次数:
629
