iptables4个表和5个涟iptables显示相关的命令iptables-L-n-x-v查看iptables的status为Firevallisstopped解决:Linux命令行输入step--Firevallconfiguration--enable清除默认的规则iptables-F等价于iptables--flush//清除所有的规则iptables-X等价于iptables--delete-chain//删..
分类:
其他好文 时间:
2015-03-29 07:07:49
阅读次数:
174
构建Cacti检测系统需求描述:在网关、网站服务器上安装net-snmp如软件包,配置SNMPD服务在检测服务器上安装Cacti系统通过Cacti的Web界面了解网站服务器的CPU、内存等使用情况。1、正确配置网络参数、主机名、关闭iptables安装yum环境(需要使用yum服务器,依赖包比较多,安装步..
分类:
其他好文 时间:
2015-03-21 21:29:56
阅读次数:
273
## 什么是Netfilter/iptable Netfilter/iptables是Linux内核内置的报文过滤框架,程序可以通过该框架完成报文过滤、地址转换(NAT)以及连接跟踪等功能。 Netfilter/iptables由两部分组成,一部分是Netfilter的"钩子...
分类:
Web程序 时间:
2015-03-20 00:08:40
阅读次数:
207
2015-03-17iptables日志单独管理vim/etc/rsyslog.conf#Don‘tlogprivateauthenticationmessages!*.info;mail.none;authpriv.none;cron.none;kern.none/var/log/messages#Saveiptablesmessagesalsotoiptables.logkern.*/var/log/iptables.log
分类:
系统相关 时间:
2015-03-18 06:44:43
阅读次数:
187
把ssh默认远程连接端口修改为33331.编辑防火墙配置:vi /etc/sysconfig/iptables防火墙新增端口3333,方法如下:-A INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT具体是这样做:=====...
分类:
系统相关 时间:
2015-03-17 19:34:44
阅读次数:
212
运行环境[zhangfen@localhostsbin]$cat/etc/redhat-release
CentOSLinuxrelease7.0.1406(Core)
[zhangfen@localhostsbin]$uname-a
Linuxlocalhost.localdomain3.10.0-123.el7.x86_64#1SMPMonJun3012:09:22UTC2014x86_64x86_64x86_64GNU/Linux成功安装完SVN服务器[zhangfen@loca..
分类:
其他好文 时间:
2015-03-17 02:09:15
阅读次数:
195
四张表,每个表有若干链。
filter
INPUT(路由表决策后,到本机的进程)
FORWARD(路由决策后,发现不是到本地)
OUTPUT(本机进程发包,路由决策后准备发到外面)
iptables -t TABLE 操作 CHAIN 序号 规则
-m state --state ESTABLISHED
nat
PREROUTING(路由之前)
POS...
分类:
Web程序 时间:
2015-03-16 21:22:32
阅读次数:
165
当然,在作模板的过程中,我们除了要定义好SELINUX,IPTABLES之后,HOSTS文件维护,用ZOOKEEPER还是RSYNC实现?都要在前期好好规划。。脚本如下,一般改成自己的就可以用。现在就是看看如何进行一次性脚本运行,而不需要手工参与,就全自动啦。。#!/bin/bash#此脚本实现从E...
分类:
其他好文 时间:
2015-03-16 00:57:36
阅读次数:
261
在 Fedora 中,貌似已经不再使用网络上总提到的 iptables 了。但关闭防火墙的方法还是一样的。 ## 关闭防火墙 Fedora中,防火墙的服务为 `firewalld` 。 sudo systemctl stop firewalld.service # 暂时关闭,重启...
分类:
其他好文 时间:
2015-03-15 02:18:52
阅读次数:
203
