缓存代理概述web代理的工作机制:缓存网页对象,减少重复请求代理的基本类型传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理使用代理的好处提高web访问速度隐藏客户机的真实IP地址一,传统代理实验环境squid服务器192.168.13.179web服务器192.168.13.151client测试机192
分类:
其他好文 时间:
2019-12-11 23:21:19
阅读次数:
150
[译] 深入理解 iptables 和 netfilter 架构 Published at 2019-02-18 | Last Update 译者序 本文翻译自 2015 年的一篇英文博客 A Deep Dive into Iptables and Netfilter Architecture 。 ...
分类:
Web程序 时间:
2019-12-11 21:10:00
阅读次数:
108
一、 安装并配置依赖bao 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开 系统防火墙中的HTTP和SSH端口访问 安装前准备 命令:iptables -F #清除防火墙规则 gitlabserver 192.168.175.10 ...
分类:
其他好文 时间:
2019-12-11 19:31:04
阅读次数:
115
[TOC] Firewalld防火墙安全、基本指令、区域配置 安全 物理环境: 物理环境: 硬件安全 机柜上锁,避免电源被拔(UPS, 可以双电源),网线被拔(打标签) 温度,硬件检查 网络安全 (硬件防火墙(防DOS),软件防火墙 (iptables/firewalld/selinux (仅允许公 ...
分类:
其他好文 时间:
2019-12-10 13:19:38
阅读次数:
109
一、firewall 查看firewall状态 firewall-cmd --state 如果firewall为关闭状态,先启动firewall systemctl start firewalld 添加firewall指令 firewall-cmd --permanent --add-rich-ru ...
分类:
其他好文 时间:
2019-12-10 13:04:21
阅读次数:
96
netfilter:内核态,直接调用Linux内核进行防火墙设置 firewalld:用户态,面向用户的防火墙管理工具(第六版本iptables) 防火墙工作流程 数据来时先检测数据的源IP地址 1.若源地址关联到某个区域,则执行该区域规则 2.若源地址未关联到区域,则应用接口所在区域的规则 3.若 ...
分类:
系统相关 时间:
2019-12-09 13:54:38
阅读次数:
93
防火墙是设在不同网络或网络安全域之间的一系列部件的组合。它能增强机构内部网络的安全性,它通过访问控制机制,确定哪些内部服务允许外部访问,它可以根据网络传输类型决定ip包是否可以传进或传出内部网络。 访火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规的先后顺序进行一一比较,直到满足 ...
分类:
其他好文 时间:
2019-12-09 11:55:55
阅读次数:
91
问题一:如果开发被动模式的ftp服务? 21号端口是命令连接端口,数据连接端口不固定 三步骤: (1)装载ftp追踪时的专用的模块 /lib/modules/$(uname-r)/kernel/kernel下有个trace模块 /lib/modules/$(uname-r)/kernel/net 下 ...
分类:
其他好文 时间:
2019-12-08 10:48:57
阅读次数:
101
iptables扩展模块 扩展匹配条件:需要加载扩展模块(/usr/lib64/xtables/*.so),方可生效 ?查看帮助 man iptables-extensions ?(1)隐式扩展:在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块 ?tc ...
分类:
系统相关 时间:
2019-12-06 21:56:38
阅读次数:
123
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 ...
分类:
其他好文 时间:
2019-12-06 21:26:42
阅读次数:
124
