一、四表五链理论四表,filter表(包过滤)、nat表(网络地址转换)、mangle表(包重构,修改) raw表(数据跟踪处理)五链(chains)是数据包传播的路径,1.INPUT——进来的数据包应用此规则链中的策略 2.OUTPUT——外出的数据包应用此规则链中的策略 3.FORWARD——转 ...
分类:
其他好文 时间:
2019-11-23 16:11:16
阅读次数:
76
解决过程如下: 一、关闭 selinux 和 iptables 防火墙 二、查看 tomcat 是否在运行 ps aux |grep tomcat 三、查看端口情况 lsof -i:8080 查看后都是正常的 四、查看Tomcat的日志 cd /usr/local/tomcat-8.5.47/log ...
分类:
其他好文 时间:
2019-11-23 13:00:18
阅读次数:
81
查询: -t选项,指定要操作的表,使用-L选项,查看-t选项对应的表的规则,-L选项的意思是,列出规则,所以,上述命令的含义为列出filter表的所有规则 显示出了3条链INPUT链、FORWARD链、OUTPUT链,每条链中都有自己的规则,上图中可以看出,INPUT链、FORWARD链、OUTPU ...
分类:
其他好文 时间:
2019-11-22 13:57:11
阅读次数:
89
1. 测试iptables命令是否正常使用 运行下面命令: service iptables save或 #检查是否安装了iptables service iptables status CentOS7中在/etc/sysconfig/没有iptables文件,当操作某个端口后不想重启系统就失效,在 ...
分类:
其他好文 时间:
2019-11-22 12:13:31
阅读次数:
68
部署squid服务及配置传统代理参考博文:Centos7安装Squid代理服务及构建传统代理配置squid透明代理参考博文:Centos7安装Squid代理服务及配置透明代理一、ACL访问控制squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。在配置文件squid.conf中,ACL访问控制通过两个步骤来实现:
分类:
其他好文 时间:
2019-11-21 18:34:58
阅读次数:
83
关于Squid的概述及传统代理的配置可以参考上篇博文:Centos7安装Squid代理服务及构建传统代理一、透明代理透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。开始配置透明代理服务器:(环境是接上一篇博文环境做的,不懂的可以先参考上一篇博文)1、配置httpd服务器1)httpd服务器将网
分类:
其他好文 时间:
2019-11-20 21:38:05
阅读次数:
100
vi /etc/docker/daemon.json 添加以下 加速器{ "registry-mirrors": ["https://registry.docker-cn.com"]} #docker info 查看 是否有“https://registry.docker-cn.com” 字样 如果 ...
分类:
其他好文 时间:
2019-11-19 17:05:42
阅读次数:
155
iptables -t nat -vnL DOCKER |grep 3306docker ps -adocker inspect containerId |grep IPAddressss -tunlp |grep 37221iptables -t nat -A DOCKER -p tcp --dp ...
分类:
其他好文 时间:
2019-11-18 18:20:25
阅读次数:
375
随着企业中使用Linux系统的增加,保证Linux系统安全成为运维人员的必备技能之一。Linux系统本身有很强大的防护措施:防火墙。那么如何管理防火墙就成为重中之重。随着CentOS7、CentOS8的出现,越来越多的人喜欢使用firewalld工具来管理防火墙。因为它不仅可以通过命令行设置,也可以通过图形化设置。关于使用firewalld工具管理Linux防火墙,可参考保证Linux系统安全之使
分类:
系统相关 时间:
2019-11-18 09:53:44
阅读次数:
75
一、简介 ? firewall cmd 是firewalld服务的一个命令行客户端,提供了对防火墙规则的增删查改。firewalld自身并不具备防火墙的功能。它和iptables一样需要通过内核netfilter来实现防火墙的功能,相对于iptables来说firewall cmd使用起来更简单。 ...
分类:
系统相关 时间:
2019-11-17 23:57:59
阅读次数:
143
