使用iptables配置stateless NAT?我没有搞错。可能你根本不知道这么多NAT的实现细节,或者说根本不在乎,那么本文就当是一个“如何编写iptables模块”的练习了。实际上,我已经实现了一个可以配置stateless NAT的内核模块了,但是它的接口是基于procfs的,并不是说这个接口不好用,而是我觉得如果能集成到iptables就更加perfect了,难道不应该这样吗?有谁能忍...
分类:
其他好文 时间:
2014-12-27 21:52:00
阅读次数:
373
但是centos中的防火墙规则比较严密用curlhttp://localhost:10000可以看到内容,但是外部无法访问,原因是防火墙没有开启10000端口,需要将10000端口加入到信任规则中加入方法:进入/etc/sysconfig/目录输入命令:iptables-IINPUT-pTCP--d...
分类:
其他好文 时间:
2014-12-27 00:08:11
阅读次数:
4923
// 注释 # root用户 $oracle用户1. 关闭安全措施# chkconfig iptables off // 永久关闭防火墙# serviceiptables stop // 暂时关闭防火墙,重启系统后会自动打开# sed -i "s/SELINUX=enforcing/SELINUX=...
分类:
数据库 时间:
2014-12-26 18:30:52
阅读次数:
1451
Linux 的防火墙:iptables iptables是封包过滤软件,Linux内核2.6以上都是这款软件。本节节选自 鸟哥的 Linux 私房菜 -- 服务器架设篇 第九章、防火墙与 NAT 服务器 封包进入流程:规则顺序的重要性! 假设你的 Linux 主机提供了 WWW 的服务,那么自然就要...
分类:
其他好文 时间:
2014-12-26 16:28:15
阅读次数:
265
serviceiptablessave显示如下:TheservicecommandsupportsonlybasicLSBactions(start,stop,restart,try-restart,reload,force-reload,status).Forotheractions,pleasetrytousesystemctl.最后用iptables-save.成功保存了防火墙配置。
分类:
其他好文 时间:
2014-12-26 14:54:00
阅读次数:
533
系统版本:D2.6.32-431.el6.x86_64虚拟机:四台环境准备:关闭selinux;关闭iptables;其中两台nginx+keepalive已安装且正常;另外两台的节点web工作正常;#为了更好的测试,web1:www.22web2:www.23;nginx安装:yuminstallpcre*-yyuminstallopensslopenssl-devel-yuseradd-s/..
分类:
其他好文 时间:
2014-12-26 06:17:07
阅读次数:
213
【iptables初始化内网网关配置】setting_firewall_gw.sh#!/bin/sh
#
#rc.firewall-初始化内网网关配置
#
#PC@20140620
#
###########################################################################
#1.配置
#####
#1.1配置外网WAN
#
INET_IP="1.2.3.4"
INET_IFACE="em2"..
分类:
其他好文 时间:
2014-12-24 18:34:22
阅读次数:
253
【初始化-sshd】init_sshd.sh#!/bin/bash
#
#2014/09/02
#1)禁用selinux
#modify/etc/sysconfig/selinux
#to:SELINUX=disabled
#andrebootlater.
cp-a/etc/selinux/config/etc/selinux/config.bak
echo‘SELINUX=disabled‘>/etc/selinux/config
#2)清空firewall
iptables-..
分类:
其他好文 时间:
2014-12-24 18:33:51
阅读次数:
161
【限速】limit_download.sh使用iptables做简单的限速策略。#!/bin/bash
#
#limitport80downloadspeed.
ACTION=$1
n_port=80
#n_limit*15/100KB,100Mbit/s=10MB/s=10*1000KB/s
n_limit=$2
[!-z$n_limit]||n_limit=3000
n_limit_burst=$3
[!-z$n_limit_burst]||n_limit_burst=30..
分类:
其他好文 时间:
2014-12-24 18:33:26
阅读次数:
154
【iptables配置】简单的iptables示例iptables-save>rc.firewall.txt*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-s192.168.100.0/24-iem1-jACC..
分类:
其他好文 时间:
2014-12-24 18:20:09
阅读次数:
182
