工作需要将某个具有外网IP的server的某个端口映射到某个内网IP的server的相同端口上。 首先想到使用NAT,命令如下 echo?"1"?>?/proc/sys/net/ipv4/ip_forward
iptables?-t?nat?-I?PREROUTING?-d?$outter...
分类:
系统相关 时间:
2015-03-31 11:02:26
阅读次数:
366
以编译netfilter log模块为例,内核目录为linux-3.18.9 1.确认所编译模块在.config中的配置参数,可以通过make menuconfig查看,在linux-3.18.9/net/netfilter/Makefile中为: ????obj-$(CONFIG_NETF...
分类:
系统相关 时间:
2015-03-30 13:32:51
阅读次数:
216
1.修改linux密码echo用户名:密码|chpasswd2.iptables开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim/etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPTABLES_MODULES="ip_conntra..
分类:
系统相关 时间:
2015-03-29 07:11:08
阅读次数:
222
iptables4个表和5个涟iptables显示相关的命令iptables-L-n-x-v查看iptables的status为Firevallisstopped解决:Linux命令行输入step--Firevallconfiguration--enable清除默认的规则iptables-F等价于iptables--flush//清除所有的规则iptables-X等价于iptables--delete-chain//删..
分类:
其他好文 时间:
2015-03-29 07:07:49
阅读次数:
174
构建Cacti检测系统需求描述:在网关、网站服务器上安装net-snmp如软件包,配置SNMPD服务在检测服务器上安装Cacti系统通过Cacti的Web界面了解网站服务器的CPU、内存等使用情况。1、正确配置网络参数、主机名、关闭iptables安装yum环境(需要使用yum服务器,依赖包比较多,安装步..
分类:
其他好文 时间:
2015-03-21 21:29:56
阅读次数:
273
## 什么是Netfilter/iptable Netfilter/iptables是Linux内核内置的报文过滤框架,程序可以通过该框架完成报文过滤、地址转换(NAT)以及连接跟踪等功能。 Netfilter/iptables由两部分组成,一部分是Netfilter的"钩子...
分类:
Web程序 时间:
2015-03-20 00:08:40
阅读次数:
207
2015-03-17iptables日志单独管理vim/etc/rsyslog.conf#Don‘tlogprivateauthenticationmessages!*.info;mail.none;authpriv.none;cron.none;kern.none/var/log/messages#Saveiptablesmessagesalsotoiptables.logkern.*/var/log/iptables.log
分类:
系统相关 时间:
2015-03-18 06:44:43
阅读次数:
187
把ssh默认远程连接端口修改为33331.编辑防火墙配置:vi /etc/sysconfig/iptables防火墙新增端口3333,方法如下:-A INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT具体是这样做:=====...
分类:
系统相关 时间:
2015-03-17 19:34:44
阅读次数:
212
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=30echo100000>/proc/sys/net/netfilter/nf_conntrack_maxnet.ipv4.tcp_fin_timeout=30修改系?.
分类:
其他好文 时间:
2015-03-17 14:29:02
阅读次数:
209
运行环境[zhangfen@localhostsbin]$cat/etc/redhat-release
CentOSLinuxrelease7.0.1406(Core)
[zhangfen@localhostsbin]$uname-a
Linuxlocalhost.localdomain3.10.0-123.el7.x86_64#1SMPMonJun3012:09:22UTC2014x86_64x86_64x86_64GNU/Linux成功安装完SVN服务器[zhangfen@loca..
分类:
其他好文 时间:
2015-03-17 02:09:15
阅读次数:
195
