一:前言
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。
目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代...
分类:
其他好文 时间:
2015-05-21 10:53:06
阅读次数:
279
iptables实现字符串匹配分类:SHELL&linux命令2012-07-0318:253172人阅读评论(0)收藏举报stringinputtcpoutputhexlinux通过string匹配域名来过滤,范例如下:iptables-IOUTPUT-ptcp-mstring--string"qq.com"--algobm-jDROP
iptables-IOUTPUT-pudp-mstring--string"qq.com"-..
分类:
其他好文 时间:
2015-01-19 19:23:38
阅读次数:
740
Iptables将本机80端口的请求转发到8080端口iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-ports8080如果需要本机也可以访问,则需要配置OUTPUT链:iptables-tnat-AOUTPUT-ptcp-d127.0.0.1--dport80-jREDIRECT--to-ports8080两机之间的端口转发将本机的81端口的请求全..
分类:
其他好文 时间:
2014-12-03 14:31:31
阅读次数:
328
本文出自 “乡丅亻” 博客,请务必保留此出处http://shaowu.blog.51cto.com/627407/514909项目组同事需要将SQL请求转发到另一台服务器上,于是通过iptables实现此功能[root@gea-1 ~]# echo 1 > proc/sys/net/ipv4/ip...
分类:
数据库 时间:
2014-11-22 20:07:22
阅读次数:
183
软件包l7-protocols-2009-05-28.tar.gzlinux-2.6.28.10.tar.gznetfilter-layer7-v2.22.tar.gziptables-1.4.6.tar.bz2解压内核源码和netfilter-L7源码[root@station1~]#tarxflinux-2.6.28.10.tar.gz-C/usr/src/[root@station1~]#tarxfnetfilter-layer7-v2.22.tar.gz-C/usr/src/[..
分类:
其他好文 时间:
2014-10-28 02:09:43
阅读次数:
249
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
