NAT,全称为Network Address Translation,意思是网络地址转换,如果想让所有的人都能够在共有IP不足的情况下上网,就可以使用NAT功能。
一台NAT主机一定要有两个IP: 其中一个是和互联网通信的共有IP;另一个是与内部局域网通信的私有IP。我们知道,网络上的所有信息封包的包头部分都含有源IP地址和目的IP地址,通过NAT主机,可以将从内部局域网发往互联网的封包的来源I...
分类:
系统相关 时间:
2015-05-21 09:11:29
阅读次数:
215
开始学iptables,因为它是和路由器技术紧密结合在一起的。iptables的命令看起来眼花缭乱,随便找两个:iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.1.234 --dport 80 -j ACCEPTiptables -A ...
分类:
Web程序 时间:
2015-05-20 23:50:59
阅读次数:
201
什么是防火墙?工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。centos6.6上的防火墙组件:netfilter:过滤器,内核中工作在tcp/ip网络协议栈上的框架iptables:过滤规则的编写工具,定义的规则通过内核接..
分类:
Web程序 时间:
2015-05-20 14:59:08
阅读次数:
173
一、简介:
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作
(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,
fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,..
分类:
其他好文 时间:
2015-05-20 02:10:08
阅读次数:
365
wrapper是一款访问控制的工具,很类似iptables的功能,但是要比iptables功能要小很多,一般只有在满足以下条件时才能使用tcpwrapper检查要控制的软件工具是否支持tcp_wrap:ldd/usr/sbin/sshd(如果有wrap库代表支持)/ ldd`whichxinted`|greplibwrapwrapper访问控制语句是写在:/etc..
分类:
移动开发 时间:
2015-05-19 16:54:35
阅读次数:
217
导读: 很好的一篇关于Linux防火墙 iptables配置, linux防火墙配置很关键, 这牵扯到服务器安全, 安全不是绝对的,但是iptables配的好可以杜绝大多数灰色试探. 转载到老吧博客了, 更多iptables配置可以咨询作者.linux iptables 防火墙配置非常重要,我们来配...
分类:
系统相关 时间:
2015-05-18 18:09:58
阅读次数:
239
实验目的:三台虚拟机,win7客户机作为内部局域网的终端设备;中间的Linux-2作为内部局域网的网关以及连接外网的设备;Linux-1作为外网的web服务器设备。最后在Linux-2或者Linux-1上面做iptables防火墙条目来限制禁止win7客户端的访问。首先给外网服务器Linux-1配置作为外网的I..
分类:
其他好文 时间:
2015-05-18 13:07:40
阅读次数:
160
iptables四表五链四表:四个表的功能有独立的内核模块实现分别是:iptables_filter,iptables_natfilter:过滤数据包,根据定义的防火墙规则进行判断数据包是放行还是拒绝。表内包含三个链:INPUT,FORWARD,OUTPUT。NAT:主要用来共享上网和服务器发布。表内包含三个链:PRERO..
分类:
其他好文 时间:
2015-05-17 23:44:37
阅读次数:
497
1.1 设置ip地址
执行命令 service network restart
验证: ifconfig
1.2 关闭防火墙
执行命令 service iptables stop
验证: service iptables status
1.3 关闭防火墙的自动运行
执行命令 chkconfig ipt...
分类:
其他好文 时间:
2015-05-16 18:26:28
阅读次数:
140
linux中iptables详解一、通用基础知识1、基本概念什么是防火墙?所谓防火墙指的是工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。防火墙是由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公..
分类:
系统相关 时间:
2015-05-15 18:06:30
阅读次数:
343
