如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source ...
分类:
系统相关 时间:
2015-03-05 10:41:07
阅读次数:
301
主要包括:
1 安装svn
2 创建仓库
3 配置权限
4 配置防火墙iptables
5 windows 和服务器同步脚本
最容易出错的还是配置权限和防火墙,注意这里就好了
1 安装svn
2 创建仓库
3 修改上面的配置文件
4 修改防火墙
5 下面就是完整的示例:
在windows 上进行checkout
...
分类:
其他好文 时间:
2015-03-05 00:23:41
阅读次数:
230
说明:为了方便服务器初装完后做基本的安全加固,特意编写了此脚本功能:1.指定dns,主机名,ssh登录时的用户名、密码,ssh端口,禁止root远程2.允许ssh登录的ip,如有多个请中间加逗号3.关selinux,iptables放开ssh端口4.装fail2ban防止暴力破解密码5.历史命令添加显示时间6...
分类:
编程语言 时间:
2015-03-04 19:21:13
阅读次数:
198
关闭防火墙:防火墙的弄能是限制某一些端口的使用,可以通过linux命令关系它,相应的指令:查看防火墙信息:#service iptables status就能看到防火墙的状态:关闭防火墙:#service iptables stop关闭以后通过上面的指令验证:但是这种方式关闭防火墙,跟windows...
分类:
系统相关 时间:
2015-03-04 16:28:01
阅读次数:
136
+----------------------++--------------------------++------------------+|192.168.1.12|<-------->|192.168.1.11|<-------->|10.1.1.2||||10.1.1.1|||+-----------------------++-------------------------++-------------------+外网server网关内网pc外网192...
分类:
其他好文 时间:
2015-03-04 06:24:26
阅读次数:
158
查看与清除保存规则:
查看本机iptables设置: iptables -L -n
清除预设表filter中的所有规则连的规则: iptables -F
清除预设表filter中使用者自定链中的规则: iptables -X
把当前配置保存: /etc/rc.d/init.d/iptables save...
分类:
系统相关 时间:
2015-03-03 22:14:10
阅读次数:
199
iptables是采用规则对战的方式来进行过滤,当一个封包进入网卡,先检查prerouting,然后检查目的IP判断是否需要转送除去,然后就会跳到input或者forward进行过滤,如果封包需要转送处理则检查postrouting,如果是来自本机封包,则检查output以及postrouting。过程中如果符合某条骨子额将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRE...
分类:
其他好文 时间:
2015-03-03 22:13:34
阅读次数:
147
首先说一下dport和sport的概念:
dport--------目的端口
sport--------来源端口
需要注意的是它和我们的数据包的流动行为方式有关奥,也就是看INPUT还是OUTPUT。
比如iptables -A INPUT ...
分类:
其他好文 时间:
2015-03-03 20:43:02
阅读次数:
356
iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s? ip -j ACCEPT 端口转发,把80影射到8080 ? iptables -t nat -A PREROUTING -p tcp --dport 80 ...
分类:
其他好文 时间:
2015-03-03 19:04:28
阅读次数:
127
可以使用它使包返回上一层,顺序是:子链——>父链——>缺省的策略。具体地说,就是若包在子链
中遇到了RETURN,则返回父链的下一条规则继续进行条件的比较,若是在父链(或称主链,比如INPUT)中
遇到了RETURN,就要被缺省的策略(一般是ACCEPT或DROP)操作了。iptables..
分类:
其他好文 时间:
2015-03-03 19:02:32
阅读次数:
345
