四种方式配置防火墙iptablesfirewalldfirewall-configTCPWrappers
分类:
系统相关 时间:
2019-12-02 00:58:31
阅读次数:
95
防火墙关闭: systemctl stop firewalld systemctl disable firewalld 重启防火墙: systemctl enable firewalld systemctl start firewalld systemctl restart firewalld 查看 ...
分类:
其他好文 时间:
2019-12-01 17:12:00
阅读次数:
69
管理方式 (1)firewalld-config 图形化 (2)firewalld-cmd 命令行 (3)xml(zone,server) vim 搭建测试环境: 关闭iptables防火墙,开启firewalld防火墙,安装好测试服务(httpd,vsftpd) [root@localhost ~ ...
分类:
系统相关 时间:
2019-11-30 00:03:35
阅读次数:
93
关于firewalld防火墙的直接规则、富规则等原理概述可以参考上一篇博文:环境如下图所示:网关服务器和网站服务器都采用centos7操作系统,网关服务器安装3块千兆网卡,分别连接Internet、企业内网、网站服务器。网关服务器连接互联网卡ens32配置为公网IP地址为192.168.100.10,分配到firewall的external区域;连接内网网卡ens34地址为192.168.10.1
分类:
其他好文 时间:
2019-11-29 19:42:04
阅读次数:
120
1、安装docker,在Node节点上面操作 yum安装 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/lin ...
分类:
其他好文 时间:
2019-11-29 10:55:43
阅读次数:
67
博文目录:一、firewalld高级配置1、firewalld支持的NAT2、IP地址伪装3、端口转发二、firewalld-cmd高级配置1、firewalld中理解直接规则2、使用富语言3、富规则命令4、富规则配置举例:一、firewalld高级配置1、firewalld支持的NATfirewalld支持两种类型的NAT:IP地址伪装;端口转发;2、IP地址伪装地址伪装:通过地址伪装,NAT设
分类:
其他好文 时间:
2019-11-28 15:16:49
阅读次数:
56
一、Linux防火墙的基础Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,
分类:
其他好文 时间:
2019-11-27 10:47:43
阅读次数:
85
配置firewalld防火墙 案例5:配置firewalld防火墙 5.1问题 本例要求为两个虚拟机server0、desktop0配置防火墙策略: 允许从172.25.0.0/24网段的客户机访问server0、desktop0的任何服务 禁止从my133t.org域(172.34.0.0/24网 ...
分类:
其他好文 时间:
2019-11-26 17:39:01
阅读次数:
100
1.基础优化,规范目录: mkdir -p /server/tools mkdir -p /server/scripts 3. 修改主机名 4. 更新yum源 5、安全优化: a. 关闭SELinux b.关闭防火墙 systemctl stop firewalld 关闭防火墙服务 systemct ...
分类:
其他好文 时间:
2019-11-25 15:04:31
阅读次数:
83
安装jumpserver 1.关闭防火墙 关闭SElinux systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 2.修改字符,防止乱码(这步完事之后就变成中文的虚拟机了。。。我的天) l ...
分类:
其他好文 时间:
2019-11-25 11:09:23
阅读次数:
81
