在RHEL 7.0中安装启动iptables: yum?install?iptables-services????????????????????#安装iptables
systemctl?mask?firewalld.service??????????????#屏蔽firewalld服务
...
分类:
系统相关 时间:
2015-05-12 19:23:12
阅读次数:
234
1.在防火墙上添加端口iptables -I INPUT -p tcp --dport 80 -j ACCEPT //80为web服务发布端口iptables -I INPUT -p tcp --dport 22 -j ACCEPT //22为ssh服务端口 2.保存服务的配置service ip....
分类:
系统相关 时间:
2015-05-12 18:43:48
阅读次数:
255
Linux提供了一个非常优秀的防火墙工具,即Netfilter/iptables(http://www.netfilter.org/)。它完全是免费的,并且可以在一台低配置的老机器上很好地运行。Netfilter/iptables功能强大,使用灵活,并且可以对流入...
分类:
系统相关 时间:
2015-05-12 16:03:02
阅读次数:
220
在防火墙添加规则后我是这样改的vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT重启:/etc/init.d/iptablesrestart返回值:Erroroccurredatline:16Try`iptables-restore-h‘or‘iptables-restore--help‘formoreinformation.[FAILED]找到解决方法..
分类:
其他好文 时间:
2015-05-12 11:48:04
阅读次数:
186
环境:A服务器:网卡1:192.168.1.151网卡2:10.10.69.10B服务器:网卡1:10.10.69.41要求:访问192.168.1.151:1521即访问10.10.69.41:1521启用端口转发:echo1>/proc/sys/net/ipv4/ip_forward清空nat表iptables-tnat-F端口转发配置详解:1.模拟linux转发过程: 通过192.168.1...
分类:
系统相关 时间:
2015-05-12 11:43:45
阅读次数:
176
iptables的起源netfilter工作于kernel的framework(框架)iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,..
分类:
其他好文 时间:
2015-05-12 01:50:29
阅读次数:
260
iptables[-tTABLE]SUBCOMMANDCHAINCRETERIA-jTARGET-tTABLE:默认为filter,共有filter,nat,mangle,raw四个可用;SUBCOMMAND:链:-F:flush,清空指定表的指定链上所有规则;省略链名时,清空表中的所有链;示例:#iptables-tfilter-FINPUT#只清空filter表中的INPUT链#iptables-t..
分类:
其他好文 时间:
2015-05-12 01:47:24
阅读次数:
261
iptables状态检测iptables状态检测是一种扩展匹配中的显式扩展,用于检测会话之间的连接关系的,有了检测我们可以实现会话间功能的扩展什么是状态检测?每个建立的连接包括以下信息:源IP地址、目标IP地址、源端口和目的端口,这叫一对套接字对(socket);协议类型、连接状态(TCP..
分类:
其他好文 时间:
2015-05-12 01:46:55
阅读次数:
178
1.关闭不必要的服务ntsysvchkconfig必须开启的服务有: crond/messagebus/network/iptables/sshd/syslog/sysstat/snmpd关闭不必要的服务脚本:foriin`chkconfig--list|awk‘/3:on/{print$1}‘|grep-v"crond\| messagebus\|sshd\|iptables\|network\|syslog\|snmpd\|sysstat"`;doc..
分类:
系统相关 时间:
2015-05-10 08:37:18
阅读次数:
211
一、linux查看防火墙当前的状态1)查看防火墙状态:/etc/init.d/iptablesstatus暂时关闭防火墙:/etc/init.d/iptablesstop禁止防火墙在系统启动时启动/sbin/chkconfig--level2345iptablesoff重启iptables:/etc/init.d/iptablesrestart二、重启后生效开启:chkconfigiptableson关..
分类:
系统相关 时间:
2015-05-09 20:33:48
阅读次数:
177
