vi/etc/sysconfig/iptables如:-AINPUT-mstate–stateNEW-mtcp-ptcp–dport139-jACCEPT(允许139端口通过防火墙)-AINPUT-mstate–stateNEW-mtcp-ptcp–dport445-jACCEPT(允许445端口通过防火墙)特别提示:把规则添加到防火墙配置的最后一行,会导致防火墙启动失败。其余服务..
分类:
系统相关 时间:
2015-11-24 18:38:41
阅读次数:
173
前言:有时候服务器会遭受到恶意IP访问,导致服务器负载很大,这个时候需要把这个IP封锁掉,以下两种脚本即可实现这种功能。封锁IP有两种方式:1,直接通过nginx即可,在配置文件中加入includeblockip.conf;2,通过防火墙,加入防火墙规则,使固定的IP不能访问。两种方式都是..
分类:
其他好文 时间:
2015-11-07 06:49:21
阅读次数:
470
Linux运维第三阶段(十一)iptablesiptableslinux防火墙:netfilter(框架framework);iptables(生成防火墙规则并将其附加在netfilter上,真正实现数据报文过滤、NAT、mangle等规则生成的工具);真正起作用的是规则,规则放在netfilter上才能生效网络防火墙的功能根据TCP/IP..
分类:
系统相关 时间:
2015-11-05 16:37:52
阅读次数:
405
参考前文 搭建了svn服务,也启动了,但就是在外面连不上。通过telnet 121.40.77.89 3690 命令测试也发现是失败的,因此可能是防火墙屏蔽了,参考修改防火墙规则的文章,发现还是不中,又弄了好大一回终于好了,纪录于此:
1,设置防火墙开放端口:
vi /etc/sysconfig/iptables
然后加上一句:
-A INPUT -m state –state NEW -m...
分类:
其他好文 时间:
2015-11-02 01:34:18
阅读次数:
310
防火墙规则input,forward,output1.input 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。2.forward 用于处理通过路由器的数据包3.output 用于处理源于路由器并从其中一个接口出...
分类:
系统相关 时间:
2015-11-01 21:08:51
阅读次数:
351
关于外网无法访问虚拟机centos的问题此一般由于centos默认防火墙配置,导致外部不允许访问80端口(或其他如9000端口)。解决方法如下:1.加入80端口的防火墙规则/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT2.保存规则service...
分类:
Web程序 时间:
2015-10-29 16:07:01
阅读次数:
200
iptables/netfilter:工作在linux内核中的网络防火墙,是一组工具。 netfilter:正真起作用的是netfilter,它是一个框架; iptanles:是生成防火墙规则,并且将其附加在netfilter上真正实现数据报文过滤、nat、mangle等规则生成的工具。1、一些网络...
分类:
其他好文 时间:
2015-10-17 00:34:18
阅读次数:
247
编译安装lamp环境安装前的准备工作可以先把selinux禁用,然后用iptables-F将防火墙规则全部删除首先确保gccgcc-c++make是否安装一般make是安装了的但是gcc和gcc-c++是没安装首先先载入CentOS的光盘然后进入CentOS目录rpm-ivhgcc-4.1.2-48.el5.i386.rpm安装GCC但是会有依赖关系..
分类:
其他好文 时间:
2015-09-28 06:37:13
阅读次数:
219
linux下防火墙工作在网络层, 就是对TCP/IP数据包进行过滤,属于包过滤防火墙,包过滤机制是:netfilter, 管理防火墙规则命令工具:iptables一.iptables的规则表、链结构iptables管理4个表、以及他们的规则链:1.filter用于路由网络数据包INPUT 网络数据包...
分类:
系统相关 时间:
2015-09-25 13:17:28
阅读次数:
268
本文以Ubuntu14.04为例,讲讲ufw防火墙规则顺序问题。--------------------------------此处应该优雅的使用分割线--------------------------------先说原理再吐槽!Linux系统及其许多其他软件中都有访问控制(AccessControl)功能,比如系统中的防火墙,Ciscoios中的ACL(Acce..
分类:
系统相关 时间:
2015-09-23 17:09:37
阅读次数:
2751