摘自:https://blog.csdn.net/wxywxywxy110/article/details/78621789 一:介绍NetFilter和iptables框架 如上图,分三种情况介绍数据包和钩子函数的关系: 当数据包从物理层和数据链路层传输过来,如果数据包是访问Linux主机本身。则 ...
分类:
Web程序 时间:
2020-02-06 19:42:52
阅读次数:
125
一、防火墙的概念 什么是防火墙?防火墙是一台或一组设备,用以在网络间实施访问控制策略;事实上一个防火墙能够包含OSI模型中的很多层,并且可能会涉及进行数据包过滤的设备,它可以实施数据包检查和过滤,在更高的层次中对某应用程序实现某一策略,或做更多类似的事情。防火墙的功能主要是隔离功能,工作在网络或主机 ...
分类:
系统相关 时间:
2020-02-06 10:32:18
阅读次数:
84
nat表应用实验第一步 准备工作A机器两块网卡ens33(192.168.2.106)、再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓),ens33可以上外网,ens37仅仅是内部网络。B机器是虚拟机里克隆A机器的,把ens33禁掉,只有... ...
分类:
其他好文 时间:
2020-02-05 09:18:27
阅读次数:
86
本文主要记录CentOS下FTP Server的安装和配置流程。安装vsftpdyum install -y vsftpd启动vsftpdservice vsftpd start运行下面的命令:netstat -nltp | grep 21我们可以看到vsftpd监听在21端口了:此时直接访问ftp... ...
分类:
其他好文 时间:
2020-02-05 09:18:10
阅读次数:
67
以centos6为例1.yuminstall-yvsftpd或者离线下载rpm包,rpm-i<rpm包> 2.创建用于ftp登录使用的账户useraddftpuser#创建账户passwdftpuser#为账户设置密码 3.创建ftp文件放置的目录mkdir-p/data/ftpchmodo+w/data/ftp 4.vi/etc/vsftpd/vsftp
分类:
其他好文 时间:
2020-02-04 15:55:18
阅读次数:
89
使用docker时有时遇到问题,查阅相关问题,解决方法时重启docker服务。实际测试可以解决问题,那docker daemon重启,究竟改变了什么? 如docker run时遇到如下问题: docker: Error response from daemon: driver failed prog ...
分类:
其他好文 时间:
2020-02-04 00:16:21
阅读次数:
73
linux配置vsftpd服务 1.下载 apt-get update apt-get install vsftpd 2.配置 用的全局配置项 listen=YES/NO:是否以独立运行的方式监听服务 listen_address=192.168.4.1:设置监听的 IP 地址 listen_por ...
分类:
系统相关 时间:
2020-02-04 00:14:08
阅读次数:
101
1)linux上是否装上了ftp服务命令:rpm -qa | grep vsftpd 若没有安装(无显示版本号)则进行第二步安装2)安装ftp服务,命令:yum -y install ftp vsftpd3)查看配置文件路径,命令:rpm -qc vsftpd4)以防万一先备份配置文件:命令:cp ...
分类:
其他好文 时间:
2020-02-03 19:31:39
阅读次数:
90
firewalld FirewallD 使用服务service 和区域zone来代替 iptables 的规则rule和链chain,默认情况下,有以下的区域zone可用: drop – 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。 block — 拒绝所有传入网络数据包并回应一条主机 ...
分类:
其他好文 时间:
2020-02-02 23:32:16
阅读次数:
101
recent这个模块很有趣,善加利用可充分保证您服务器安全。 设定常用参数: –name #设定列表名称,默认DEFAULT。–rsource #源地址,此为默认。–rdest #目的地址–seconds #指定时间内–hitcount #命中次数–set #将地址添加进列表,并更新信息,包含地址加 ...
分类:
其他好文 时间:
2020-02-02 15:45:21
阅读次数:
101
