原文:http://9861015.blog.51cto.com/9851015/1939521 Heartbeat+DRBD+NFS高可用案例 9.4 部署DRBD 的需求描述 9.4.1业务需求描述 假设两台服务器Rserver-1/Lserver-1, 其实际IP分别为192.168.236. ...
分类:
其他好文 时间:
2017-11-07 16:22:55
阅读次数:
245
安全技术入侵检测与管理系统(IntrusionDetectionSystems)IDS:特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式v入侵防御系统(IntrusionPreventionSystem)IPS:以..
分类:
其他好文 时间:
2017-11-06 22:59:05
阅读次数:
275
一:添加屏蔽IP #禁止此IP访问服务器iptables -I INPUT -s 1.2.3.4 -j DROP或iptables -A INPUT -s 1.2.3.4 -j DROP#禁止服务器访问此IPiptables -A OUTPUT -d 1.2.3.4 -j DROP如果要封某个网段: ...
分类:
其他好文 时间:
2017-10-30 14:43:11
阅读次数:
230
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。1.添加ip_conntrack_ftp 模块[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行IPTABLE ...
分类:
其他好文 时间:
2017-10-26 17:45:46
阅读次数:
205
概念:定义:SNAT:SourceNAT(POSTROUTING链):源地址转换,请求由内网的主机发起,修改IP源,外网的目的地址不变。作用:在生产环境中,源地址转换能够让我们公司的内网或者个人的主机可以访问外网而且不让自己的私网IP地址暴露在公网中,达到既能上网有隐藏ip防止被攻击的作..
分类:
其他好文 时间:
2017-10-24 22:58:11
阅读次数:
191
1、iptables 本质上是一组规则,报文从端口接收到之后,按照规则的顺序进行匹配,一旦匹配上则执行动作,后续就不再匹配。 2、为了体现出优先级,iptable分为4个表,5个链,如下: 优先级顺序是: raw > mangle > nat > filter ,也就是raw表中有规则的话,先匹配。 ...
分类:
其他好文 时间:
2017-10-07 20:49:40
阅读次数:
282
目录 - iptable:起源 - tables - chains - rules - 方向 - Security group 安全组: - Firewall 防火墙: - 更高的安全 - 无处安放的安全 - 公共安全 当业务从传统环境迁移到云上之后,安全问题变得更为复杂了。Neutron包含了2大 ...
分类:
其他好文 时间:
2017-09-29 09:55:10
阅读次数:
220
CentOS6.5查看防火墙的状态: ? 1 [zh@localhost ~]$service iptable status ? 1 [zh@localhost ~]$service iptable status ? 1 [zh@localhost ~]$service iptable status ...
分类:
其他好文 时间:
2017-09-27 13:15:36
阅读次数:
167
redis配置文件解析 来自 <http://www.cnblogs.com/huangjacky/p/3700473.html> Redis Sentinel安装、配置和部署 来自 <http://carlosfu.iteye.com/blog/2275021> 1、在集群内部,使用iptable ...
分类:
其他好文 时间:
2017-09-13 15:27:31
阅读次数:
186
注:本文转载自cnblogs:一天学点的文章《/etc/rc.d/init.d/iptables: No such file or directory 错误原因》RedHat Enterprise Linux 7关闭防火墙方法在之前的版本中关闭防火墙等服务的命令是 1 service iptable... ...
分类:
其他好文 时间:
2017-08-24 10:27:05
阅读次数:
1203
