Linux的内置firewall机制,是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些...
分类:
系统相关 时间:
2014-08-26 16:48:26
阅读次数:
293
OpenstackDashBoard:不能创建用户和配额的问题:bug页:https://bugs.launchpad.net/openstack-cisco/+bug/1167483#vim/etc/openstack-dashboard/local_settings将值调整OPENSTACK_KEYSTONE_DEFAULT_ROLE="_member_"原来的值是"MEMBER"
分类:
其他好文 时间:
2014-08-25 17:18:35
阅读次数:
319
AMandatoryAccessControl(MAC) aware firewall includes an extended rule set for MAC attributes, such as a security label or path. Application labels may...
分类:
数据库 时间:
2014-08-23 21:36:41
阅读次数:
305
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewall...
分类:
数据库 时间:
2014-08-23 16:34:21
阅读次数:
463
目前,OpenStack中默认采用了security group的方式,用系统的iptables来过滤进入vm的流量。这个本意是为了安全,但是往往给调试和开发带来一些困扰。
因此,临时性的禁用它可以排除因为iptables规则错误问题带来的网络不通等情况。
在H版本中,可以通过修改neutron plugin.ini中的firewall配置来禁用security group。
但在I版本中,...
分类:
其他好文 时间:
2014-08-22 10:51:36
阅读次数:
198
这个是用于接入口的,一个正常的交换接口从down到up要经过:Down,listening,learning,fowarding几个状态,一共耗时为30秒,从而决定此端口是blocking还是fowarding的,也是交换机的防止环路的机制。但是对于直接接入PC这样的终端设备的接口就没有必要经过这几步了,也就是从down..
分类:
其他好文 时间:
2014-08-22 02:55:06
阅读次数:
363
Firewall:工作域、于主机或网络边缘,对于进出的报文根据规则定义的规则作检查,进而对被规则匹配的报文作为相应的处理。主要分为网络防火墙和主机防火墙IDS(入侵检测系统):InstrusionDetectSystem分别为以下两种:HIDS;HostIDS;NIDS:NetworkIDSIPS:(入侵防御系统Intrusio..
分类:
其他好文 时间:
2014-08-21 00:23:03
阅读次数:
332
centos7默认的php是5.5,mysql已经变为mariadb,如果想要自定义的配置,需要自己手动来编译配置.以下步骤在公司服务器上已经正常操作过.1、安装centos7选择基本安装,配置完网络后首先要先关闭firewall:停止firewall# systemctl stop firewal...
分类:
其他好文 时间:
2014-08-19 23:42:05
阅读次数:
495
今天在客户这边遇到一个问题就是,wlc2504上面查看无线AP时,发现少一个AP,无线AP连接到3750交换机上,插上网线发现无线AP不能供电,登录查看,命令。shpowerinline显示fa1/0/9所连接的端口是faulty,我采用的是重新启动当前端口,重启之后就可以发现AP。但这里我还没找到相关..
分类:
其他好文 时间:
2014-08-19 16:51:15
阅读次数:
224
