一、基础环境
1、关闭selinux服务
sed-i‘s/SELINUX=.*/SELINUX=disabled/‘/etc/selinux/config
setenforce0
2、关闭iptables服务
chkconfigiptablesoff
iptables-F
/etc/init.d/iptablessave
/etc/init.d/iptablesstop
3、serverA桥接模式4、服务端serverA=192.168.1.120(我..
分类:
系统相关 时间:
2015-07-06 00:06:23
阅读次数:
510
INPUT#进入FORWARD#转发OUTPUT#出去ACCEPT#将封包放行REJECT#拦阻该封包DROP#丢弃封包不予处理-A#在所选择的链(INPUT等)末添加一条或更多规则-D#删除一条-E#修改-p#tcp、udp、icmp0相当于所有all!取反-P#设置缺省策略(与所有链都不匹配强制使用此策略)-s#IP/掩码(IP/24)主机名..
分类:
其他好文 时间:
2015-07-05 07:19:57
阅读次数:
189
//查看firewalld[root@wode006sysconfig]#systemctlstatusfirewalld.servicefirewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled)Active:active(running)since四2015-07-0215:19:05CST;1day10hagoMainPID:901(..
分类:
其他好文 时间:
2015-07-04 09:52:14
阅读次数:
371
说明:操作系统:CentOS6.x准备篇:一、配置防火墙,开启80端口、3306端口vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT(允许80端口通过防火墙)-AINPUT-mstate--sta...
分类:
Web程序 时间:
2015-07-03 20:41:58
阅读次数:
361
iptables的配置文件/etc/sysconfig/iptables不存在怎么办首先要看一下iptables是否安装了,使用service iptables status或yum info iptables看一下当前状态如果已安装,运行以下命令:iptables -A INPUT -p tcp ...
分类:
其他好文 时间:
2015-07-02 14:03:45
阅读次数:
120
下面以自己的Web服务器举例说明之,系统的默认策略是INPUT 为DROP,OUTPUT、FORWARD链为ACCEPT,DROP设置得比较宽松,因为我们知道出去的数据包比较安全;为了验证脚本的通用性,我特的 查看了服务器的内核及iptables版本,命令如下所示:12345678910uname ...
分类:
Web程序 时间:
2015-07-02 06:26:53
阅读次数:
212
1.首先介绍一下指令和相关配置文件启动指令:serviceiptablesstart 重启指令:serviceiptablesrestart 关闭指令:serviceiptablesstop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? vim/etc/sysc...
分类:
其他好文 时间:
2015-07-02 06:26:21
阅读次数:
127
用centos5.3配nat死活都不行,参考N多配置方法都无济于事。觉得是操作系统那里出了问题,又用了6.6,里面有个配置的图形引导界面,很容易就搞定了。后来在英文网页里发现echo"1">/proc/sys/net/ipv4/ip_forward这样就可以了。寻找N多地方,终于知道这是在OS系统默认不转发流..
分类:
其他好文 时间:
2015-07-01 18:39:45
阅读次数:
149
之前使用的是CentOS6.5,并且学艺不精,用啥查啥,用完就忘。并且网上大部分资料是基于CentOS7之前的版本。在CentOS7中,默认的防火墙不是iptables,而是firewalld。而且需要install/update/install service之后才能使用。禁用/停止自带的fire...
分类:
其他好文 时间:
2015-07-01 09:45:59
阅读次数:
152
一、配置防火墙,开启10050、10051的TCP和UDP端口vi/etc/sysconfig/iptables#编辑防火墙配置文件-AINPUT-s192.168.21.127-mstate--stateNEW-mtcp-ptcp--dport10050:10051-jACCEPT-AINPUT-s192.168.21.127-mstate--stateNEW-mudp-pudp--dport10050:10051-jACCEPT:wq!#保存退出se..
分类:
其他好文 时间:
2015-06-29 20:37:25
阅读次数:
740
