tcp/ip协议网络上一个节点,大门洞开,套接字会话,需要ip和端口,检查套接字报文,套接字和tcp/ip协议差别。主机防火墙,工作在主机上。进入网卡,到内核中的tcp/ip协议栈,工作在tcp/ip协议栈上,在一些协议栈上某些位置放上卡哨,在设定检查规则。网络防火墙,在网络外部。..
分类:
其他好文 时间:
2015-07-24 18:46:23
阅读次数:
207
开启redis端口,修改防火墙配置文件 ??? vi /etc/sysconfig/iptables? 加入端口配置 ??? ????-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT? ??? -A RH-Fi...
分类:
其他好文 时间:
2015-07-24 16:18:50
阅读次数:
184
1. 压力测试
ab
host1 ab -n 100000 -c 40 http://192.168.1.112/
host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c
w
2. netfilter
linux核心层内部的一个数据包处理模块
3. hook poi...
分类:
其他好文 时间:
2015-07-23 23:47:27
阅读次数:
178
service iptables status可以查看到iptables服务的当前状态。但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启: chkconfig iptables on关闭: chkco...
分类:
系统相关 时间:
2015-07-22 20:14:28
阅读次数:
148
??
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:
...
分类:
系统相关 时间:
2015-07-22 18:54:33
阅读次数:
147
需求:由于防火墙做了IP和端口限制,现在需要添加一条规则使之可以访问指定的IP和端口。
vi /etc/sysconfig/iptables, 添加完成后,wq保存,提示文件只读无法保存!!!
解决步骤:
1.查看文件权限,发现没有问题。
2.查看文件属性 lsattr iptables,显示:----i-------- iptables 。 意思是文件被锁定了不能删除不...
分类:
其他好文 时间:
2015-07-22 16:17:37
阅读次数:
109
有时候linux下的tomcat其他机器无法访问,比如主机无法访问linux虚拟机的tomcat,这是因为tocat的端口,linux没有对外开放,所以只能localhost访问,但是别的机器访问不了;解决方法如下编辑linux的iptables文件:vi /etc/sysconfig/iptabl...
分类:
系统相关 时间:
2015-07-22 01:33:34
阅读次数:
155
安装(需要安装python):tarxffail2ban-0.8.14.tar.gzcdfail2ban-0.8.14./setup.pyinstallcpfiles/redhat-initd/etc/init.d/fail2banchkconfig--addfail2ban服务配置目录为:/etc/fail2ban/etc/fail2ban/action.d#动作文件夹,内含默认文件。iptables以及mail等动作配置/etc/fai..
分类:
其他好文 时间:
2015-07-21 19:00:19
阅读次数:
153
声明:由于查看网上资料发现无法满足我的理解能力(理解能力太差),总结的不系统(不满足我要的要求),所以将iptables总结与此,转载可以不留名,但是我相信有JJ的都会留名。纯粹菜鸟级别,大神请绕道。。。。
参考资料:鸟哥私房菜
www.baidu.com
www.google.com
...
分类:
其他好文 时间:
2015-07-21 17:02:24
阅读次数:
110
