--dns-servers 是复数,主要用于内部架设的dns服务器,外部dns无法解析.-Pn Treat all hosts as online skip host discovery 明确知道主机存活或防火墙开启的机器,-Pn不启用探测前的ICMP请求,达到不触发防火墙的安全机制 -F fast ...
分类:
其他好文 时间:
2020-07-08 09:14:15
阅读次数:
71
查看防火墙状态 firewall-cmd --state 开放端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent firewall-cmd --zone=public --add-port=9092/tcp --permanen ...
分类:
其他好文 时间:
2020-07-07 17:40:16
阅读次数:
62
网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中... ...
分类:
其他好文 时间:
2020-07-07 12:50:55
阅读次数:
49
简介Binlog日志,即二进制日志文件,用于记录用户对数据库操作的SQL语句信息,当发生数据误删除的时候我们可以通过binlog日志来还原已经删除的数据,还原数据的方法分为传统二进制文件还原数据和基于GTID的二进制文件还原数据前期准备准备一台Centos7虚拟机,关闭防火墙和selinux,配置IP地址,同步系统时间,安装MySQL数据库传统二进制日志还原数据修改配置文件[root@localh
分类:
数据库 时间:
2020-07-07 11:43:04
阅读次数:
86
0x00 原因 Linux系统默认情况下是未打开ip转发功能的,docker容器内部的网络是由Linux的iptables制定转发规则实现的。 所以当Linux未打开IP转发时,会造成容器内部无法解析域名。 0x01 解决方案 暂时解决: 查看如下地址中的数值(1为开启,0为关闭) /proc/sy ...
分类:
其他好文 时间:
2020-07-07 09:38:39
阅读次数:
90
查看docker支持的网络驱动 [root@localhost ~]# docker info |grep "Network" WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disa ...
分类:
其他好文 时间:
2020-07-06 20:23:49
阅读次数:
81
firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Ip ...
分类:
其他好文 时间:
2020-07-06 19:24:38
阅读次数:
61
环境准备 1. 三台服务器 10.1.34.215 10.1.34.216 10.1.34.217 2. 全部关闭防火墙和selinux systemctl stop firewalld && systemctl stop firewalld sed -i 's/=enforcing/=disabl ...
分类:
其他好文 时间:
2020-07-06 16:04:30
阅读次数:
59
脚本源码:#!/bin/bashecho_caidan() {# 清空防火墙规则read -ep "是否清空防火墙规则(y/n):" nameif [ $name == y ];then iptables -F echo " 1) 放行端口 2) 封锁端口 3) 放行ip 4) 封锁ip "else... ...
分类:
系统相关 时间:
2020-07-06 11:04:21
阅读次数:
99
centos6中防火墙是iptables,centos7中防火墙是firewalld 在centos7中用service iptables status查看防火墙状态会报错 Redirecting to /bin/systemctl status iptables.service Unit ipta ...
分类:
其他好文 时间:
2020-07-06 10:48:36
阅读次数:
94
