// 注释 # root用户 $oracle用户1. 关闭安全措施# chkconfig iptables off // 永久关闭防火墙# serviceiptables stop // 暂时关闭防火墙,重启系统后会自动打开# sed -i "s/SELINUX=enforcing/SELINUX=...
分类:
数据库 时间:
2015-06-23 00:44:56
阅读次数:
169
CACTI仙人掌监控平台组件:LAMP:提供运行平台SNMP:提供网络数据的收集简单网络管理协议161RRDtools:汇总数据并绘制图片1、检查安全环境:iptables-F清空防火墙setenforce0关闭SElinux2、检查IP地址3、安装软件环境yum-yinstallhttpd阿帕奇yum-yinstallmysqlmysql-servermysql..
分类:
其他好文 时间:
2015-06-22 18:02:22
阅读次数:
2436
一、环境系统:CentOS6.4x64最小化安装node1:192.168.1.13node2:192.168.1.14vip:192.168.1.15nfs:192.168.1.10二、基础配置node1和node2的操作一样#关闭iptables和selinux
[root@node1~]#getenforce
Disabled#确保这项是正确的
[root@node1~]#serviceiptablesstop
#配置本地ho..
分类:
其他好文 时间:
2015-06-21 23:58:13
阅读次数:
404
rpm -qa | grep ssh //查看ssh有没有安装
cat /etc/redhat-release //查看Centos的版本
vi /etc/ssh/sshd_config //修改ssh的配置文件
找到port 22改成你想改的端口就行了.
service sshd restart //重新ssh服务
如果你开始了iptables, 记得在iptable...
分类:
其他好文 时间:
2015-06-21 02:07:40
阅读次数:
159
通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么先加上下面的代码。。。当然最坏的结果是所有的端口都不能访问,甚至无法登陆ssh,但5分钟之后,定时器会帮你...
分类:
系统相关 时间:
2015-06-20 22:17:47
阅读次数:
223
hookfunciton(钩子函数):prerouting进本机未过路由表input进来本机output从本机出去forward转发postrouting路由后从本机出去规则链:每个钩子函数上的规则合集构成链。PREROUTINGINPUTOUTPUTFORWARDPOSTROUTING自定义链:只能被调用,有跳转和返回机制。用户可以删除自定义的..
分类:
其他好文 时间:
2015-06-20 22:16:18
阅读次数:
201
实例:#iptables-tfilter-AINPUT-s172.16.0.0/16-d172.16.100.7-jDROP源地址为172.16.0.0网段的,访问172.16.100,7的数据包都丢弃。#iptables-L-n查看filter表的规则#iptables-tnat-L-n查看nat表中的规则#iptables-AINPUT-mstate--stateNEW,ESTABLISHED-jACCEPT显示扩展,允许..
分类:
其他好文 时间:
2015-06-20 22:16:15
阅读次数:
172
#iptables[OPTION]COMMANDCHAIN匹配标准-jTARGET[OPTION]-tTABLENAME不指定默认为filter-j指定TARGETCOMMAND管理规则-A在链的尾部添加一条规则-ICHAIN[NUM]在CHINA链上插入第NUM条规则,不指定NUM表示插入为第一条-DCHAIN[NUM]删除CHAIN链上的第NUM条规则-RCHAIN[NUM]替换CHAIN..
分类:
其他好文 时间:
2015-06-20 22:15:57
阅读次数:
179
NAT启用网卡转发:将/proc/sys/net/ipv4_forward的值设置为1,永久生效编辑/etc/sysctl.conf。注意:linux的IP地址是属于主机而不是网卡的,所以各网卡对应的ip地址可以内部互相通信。假设有IP1IP2对应网关为GW1GW2,GW1和GW2在一台Linux上。若IP1和IP2都为内网,只要设定好对..
分类:
其他好文 时间:
2015-06-20 22:15:36
阅读次数:
206
L7-filter:提供了更多的netfilter模块,可以基于应用层为iptables提供更多功能。类似的还有ipp2p。注意:软件官网上表明支持的最新内核版本为2.6.x,已经好久没有更新了。3.x的内核未测试。需要软件包:kernel-xxx.tar.gz内核源码包iptables-xxx.tar.bz2iptables源码包netfilt..
分类:
其他好文 时间:
2015-06-20 22:15:09
阅读次数:
190
