1.开放端口:安装iptables(如无) 开放80端口 保存 2.持久化:下载安装iptables-persistent 持久化 重载即可 ...
分类:
系统相关 时间:
2019-10-19 16:30:43
阅读次数:
129
网络地址转换(NAT)NAT概述NAT的概念与实现方式NAT的工作原理:网络地址转换NAT实现方式:静态转换动态转换端口多路复用?NAT的术语与转换表访问外部服务器的过程:先查询路由表再查看NAT表进行转换数据包回来的过程:先查询NAT表进行转换再查询路由表NAT包含四类地址?内部局部地址?外部局部地址?内部全局地址?外部全局地址NAT的转换条目简单转换条目扩展转换条目NAT的优缺点NAT的优点?
分类:
其他好文 时间:
2019-10-18 20:34:20
阅读次数:
145
Firewalld简介支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,支持IPv4、IPv6防火墙设置以及以太网桥,支持服务或应用程序直接添加防火墙规则接口。拥有两种配置模式1.运行时配置2.永久配置Firewalld和iptables的关系netfilter:位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”Firewalld/iptables:CentOS7
分类:
其他好文 时间:
2019-10-17 23:51:42
阅读次数:
111
一、查看哪些端口被打开 netstat -anp二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP1三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT1四、保存设置 service ipt ...
分类:
系统相关 时间:
2019-10-17 17:49:33
阅读次数:
106
环境示例: 1、下载安装: 2、mongodb环境变量配置 3、iptables、selinux及内核设置: 4、创建文件存放目录: 主服务 :172.16.15.101 5、mongod.conf 参考配置; 从服务:172.16.15.102 6、mongod.conf 参考配置; 7、从服务器 ...
分类:
数据库 时间:
2019-10-17 15:41:31
阅读次数:
119
一、地址转换大纲如下二、NAT的工作原理NetworkAddressTranslation,网络地址转换1、NAT实现方式(1)静态转换(2)动态转换(3)端口多路复用(PAT)2、NAT包含4类地址4类地址:内部局部地址、外部局部地址、内部全局地址、外部全局地址。内部主机访问外部服务器的过程:(1)出去时先查看路由表,再查看NAT表转换地址;(2)数据包回来时先查询NAT表转换再查询路由表。3、
分类:
其他好文 时间:
2019-10-17 01:07:21
阅读次数:
467
问题现象: 问题解决: 开启iptables对bridge的数据进行处理 cat > /etc/sysctl.d/docker.conf <<-'EOF'net.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-ip6tables ...
分类:
其他好文 时间:
2019-10-17 00:58:45
阅读次数:
187
安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state ...
分类:
系统相关 时间:
2019-10-16 21:27:17
阅读次数:
99
映射容器端口到宿主主机的实现 默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 其中,上述规则将所有 ...
分类:
其他好文 时间:
2019-10-16 20:19:50
阅读次数:
98
转自:https://blog.csdn.net/wohaqiyi/article/details/84450562 docker运行报错docker0: iptables: No chain/target/match by that name. 最近在一个新的服务器上装服务,没有安装iptable ...
分类:
其他好文 时间:
2019-10-16 13:49:30
阅读次数:
84
