Linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。iptable只读取数据..
分类:
系统相关 时间:
2017-11-15 22:00:35
阅读次数:
165
#开放端口:8080/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT#将更改进行保存/etc/rc.d/init.d/iptables save#重启防火墙以便改动生效:(或者直接重启系统)/etc/init.d/iptables resta ...
分类:
系统相关 时间:
2017-11-09 17:26:52
阅读次数:
265
iptables的日志(log)由syslogd纪录和管理。初始存放在/var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在messages中,对于管理和监视产生了不便。由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志..
分类:
系统相关 时间:
2017-09-18 10:47:17
阅读次数:
294
CentOS7默认的防火墙不是iptables,而是firewalle.查看防火墙的命令为:systemctlis-activefirewall.service安装iptableiptable-service#先检查是否安装了iptablesserviceiptablesstatus
#安装iptablesyuminstall-yiptables
#升级iptablesyumupdateiptables
#安装iptables-servi..
分类:
其他好文 时间:
2017-09-16 19:04:51
阅读次数:
191
1、配置IP地址#vim/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=staticONBOOT=yesIPADDR=192.168.1.2NETMASK=255.255.255.0GATEWAY=192.168.1.254#vim/etc/udev/rules.d/70-persistent-net.rules2、配置主机名:#vim/etc/sysconfig/networkNETWORKING=yesHOSTNAME=loca..
分类:
系统相关 时间:
2017-07-21 22:13:41
阅读次数:
254
防火墙硬件防火墙软件防火墙: 应用层防火墙 网络层防火墙:linux包过滤防火墙linux包过滤防火墙netfilter:位于linux内核中的包过滤功能体系,称为linux防火墙的“内核态”iptables:位于/sbin/iptables,管理规则的工具,称为linux防火墙“用户态” ipta ...
分类:
系统相关 时间:
2017-07-05 21:24:08
阅读次数:
338
# 1. 删除所有现有规则 iptables -F # 2. 设置默认的 chain 策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # 3. 阻止某个特定的 IP 地址 #BLOCK_THIS_I ...
分类:
系统相关 时间:
2017-07-02 00:16:15
阅读次数:
249
概述 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 规则(rules)其实就是网络管理员预定义的条 ...
分类:
系统相关 时间:
2017-05-24 12:50:28
阅读次数:
255
可以参考下面的文章:http://blog.csdn.net/bnxf00000/article/details/44263853前面都不说了介绍下环境:两个网卡一个是eth1这个是外网网卡46.88.7.50一个是eth0这个是内网卡网络是10.117.当配置pptp并把协议起来后,会多一个网卡ppp0这个IP是自己在profile中配置的。比如是19..
分类:
系统相关 时间:
2017-05-04 23:09:38
阅读次数:
258
防火墙基本概念:1、防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理2、linux的tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在..
分类:
系统相关 时间:
2017-03-29 19:43:40
阅读次数:
206
