1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p...
分类:
数据库 时间:
2014-10-18 12:30:25
阅读次数:
297
问题:将规则添加到防火墙中,总是端口无法开启
(1)修改文件
首先vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT(允许5001到5009的端口通过防火墙)
接着执行/etc/init.d/iptables restart (重启...
分类:
其他好文 时间:
2014-10-17 20:34:43
阅读次数:
223
查看当前防火墙的工作模式:ciscoasa#showfirewallFirewallmode:Router配置防火墙为透明模式:ciscoasa(config)#firewalltransparent配置防火墙为路由模式:ciscoasa(config)#firewallrouterPS:配置透明防火墙之后,运行配置会被清除,请注意保存配置到Flash存储器。配置透明..
分类:
系统相关 时间:
2014-10-14 21:02:09
阅读次数:
312
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewall...
分类:
数据库 时间:
2014-10-14 14:18:18
阅读次数:
351
1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --state ...
分类:
数据库 时间:
2014-10-01 17:02:01
阅读次数:
236
1.防火墙配置1.1.ZZSRV1首先,需要对ZZSRV1的角色进行分析。它是主DNS、网站、DHCP服务器、时钟服务器。我们决定不做出站限制,仅做入站限制,类似XP查看当前配置#iptables-LChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptso..
分类:
其他好文 时间:
2014-09-28 19:59:17
阅读次数:
327
法一:可以一键安装http://lnmp.org/法二:yum安装准备篇:1、配置防火墙,开启80端口、3306端口vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT(允许80端口通过防火墙)-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT(允许3306端口..
分类:
其他好文 时间:
2014-09-26 00:57:08
阅读次数:
180
优化linux系统:1.安装精简的系统安装包。2.配置高速国内yum源。3.禁止开机不必要的服务。4.优化系统内核参数/etc/sysctl.conf5.增加系统文件描述符,堆栈等配置。6.禁止root远程登陆,修改ssh端口为特殊端口,禁止DNS,空密码。7,有外网IP的机器要开启配置防火墙,仅对外开启..
分类:
系统相关 时间:
2014-09-16 12:51:21
阅读次数:
293
在CentOS中可以使用setup配置工具很方便地配置防火墙、网络、系统服务等配置项。如果采用最小化安装CentOS的话,默认没有安装该工具。下面我们手动安装下setup工具。1、安装setuptool#yuminstallsetuptool2、安装防火墙设置#yuminstallsystem-config-securitylevel-tui3、安装..
分类:
其他好文 时间:
2014-09-11 02:21:52
阅读次数:
235
