防火墙相关:关闭防火墙:ufw disable开启防火墙:ufw enable更详细的ufw功能用法见:ufw -h其他linux平台下的一些(但是ubuntu下不好用):查看防火墙状态: /etc/init.d/iptables status暂时关闭防火墙: ...
分类:
系统相关 时间:
2015-05-04 21:55:20
阅读次数:
193
写了个脚本扫描apache日志,自动把恶意攻击者的ip交给iptables给封掉谁知道一不小心把127.0.0.1也给封了。。。直接导致redis无法链接。redis-server服务正常启动,端口也开着,日志全都正常,就是redis客户端(redis-cli和python api)连不上,报错ti...
分类:
其他好文 时间:
2015-05-04 17:08:15
阅读次数:
159
Linuxiptables相关:iptables用法iptables[-ttable]commandchain(链)[cretiria(匹配标准)]–jaction-t[raw,mangle,net,filter]Command:对链,或者对链中的规则进行管理操作链中规则:-A添加一条规则-I#在第几条规则后插入一条规则-R#修改第几条规则-D#删除第几条规则链:-N?.
分类:
系统相关 时间:
2015-05-04 15:55:37
阅读次数:
136
ptables简介iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。filter负责过滤数据包,包括的规则链有,input,output和forward;nat则涉及到网络地址转换,包括的规则链有,prerouting,postrout...
分类:
系统相关 时间:
2015-05-04 15:04:31
阅读次数:
189
1) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop查询TCP连接情况:netstat -...
分类:
其他好文 时间:
2015-05-03 22:06:05
阅读次数:
104
在Linux的下面部署了apache,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以下的端口号,这个apache服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。
在root账户下面运行一下命令:iptables -t nat -A PRER...
分类:
其他好文 时间:
2015-04-30 08:54:33
阅读次数:
120
对于linux用户来说,iptable是必不可少的必备技能之一!
可能跟多人都会感觉iptables很难,一点都不熟悉!感觉乱七八糟的!其实iptables(防火墙)难得不是命令多么复杂。而是你把逻辑关系搞懂
了!剩下的命令也就是有点手生的感觉!但是都能看懂是干嘛的了!iptables..
分类:
其他好文 时间:
2015-04-30 01:14:35
阅读次数:
203
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewall...
分类:
数据库 时间:
2015-04-29 19:18:09
阅读次数:
269
对于linux用户来说,iptable是必不可少的必备技能之一!可能跟多人都会感觉iptables很难,一点都不熟悉!感觉乱七八糟的!其实iptables(防火墙)难得不是命令多么复杂。而是你把逻辑关系搞懂了!剩下的命令也就是有点手生的感觉!但是都能看懂是干嘛的了!下边这张图说明了五个链的作用!..
分类:
其他好文 时间:
2015-04-29 10:18:16
阅读次数:
194
对于linux用户来说,iptable是必不可少的必备技能之一!可能跟多人都会感觉iptables很难,一点都不熟悉!感觉乱七八糟的!其实iptables(防火墙)难得不是命令多么复杂。而是你把逻辑关系搞懂了!剩下的命令也就是有点手生的感觉!但是都能看懂是干嘛的了!下边这张图说明了五个链的作用!..
分类:
其他好文 时间:
2015-04-29 10:16:29
阅读次数:
141
