1、ls 列出当前目录下所有文件及文件夹
2、cd XX 进入XX目录
3、cd .. 返回上一级目录
4、vi 查看文件
5、查看某文件状态下,按 i 键 进入修改状态,修改完成后,按esc ,SHIFT+冒号,输入wq,按回车即可将修改内容保存。
6、service iptables stop 关...
分类:
其他好文 时间:
2014-12-23 21:17:32
阅读次数:
239
Iptables的规则语法分类:防火墙2012-04-19 17:091228人阅读评论(0)收藏举报inputtcpfilter防火墙output网络(一)基本语法iptables-t filter -A INPUT -p icmp -j DROP高级语法iptables-t filter -A ...
分类:
其他好文 时间:
2014-12-23 18:55:46
阅读次数:
359
1:防火墙端口开放#/sbin/iptables-IINPUT-ptcp--dport2222-jACCEPT2:配置sshd_config文件,修改端口号#vi/etc/ssh/sshd_config找到#Port22将其改成Port22223:重启SSH服务#servicesshdrestart4:防火墙端口关闭#vi/etc/sysconfig/iptables找到-AINPUT-mstate--stateNEW-mtcp-..
分类:
其他好文 时间:
2014-12-23 10:40:05
阅读次数:
142
命运是大海,当你能够畅游时,你就要纵情游向你的所爱,因为你不知道狂流什么会到来,卷走一切希望与梦想。作者:燁未央_Estelle声明:测试学习,不足之处,欢迎指正。第一章外网防火墙部署企业应用1.1生产中iptables的实际应用①iptables是基于内核的防火墙,功能非常强大,基..
分类:
系统相关 时间:
2014-12-21 02:04:32
阅读次数:
387
关于Linux上如何配置NAT的资料已经不少,可谓铺天盖地!本文与此无关。本文提供一种iptables之外的方式。iptables?
不!why?因为iptables配置的NAT是stateful的,它的实现依赖一个叫做conntrack的模块,什么是
conntrack?Oh,NO!这可是我的专长,但我不想在本文中说它,认..
分类:
系统相关 时间:
2014-12-21 01:58:17
阅读次数:
352
iptables
一种网络防火墙,在LINUX下使用,RedHat9.0版本以上自带。
它可以实现NAT转换,可以做上网代理。
首先对于服务器的配置第一步来说就是关闭防火墙,在没有图形化中的linux,使用命令行
有两种方法,
1、setup然后进行关闭。
2、
停止防火墙 service iptables stop
启动防火墙 service ...
分类:
其他好文 时间:
2014-12-21 01:54:27
阅读次数:
156
第一章外网防火墙部署企业应用1.1生产中iptables的实际应用①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好。iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。②iptabe...
分类:
系统相关 时间:
2014-12-21 01:51:30
阅读次数:
534
关于Linux上如何配置NAT的资料已经不少,可谓铺天盖地!本文与此无关。本文提供一种iptables之外的方式。iptables?不!why?因为iptables配置的NAT是stateful的,它的实现依赖一个叫做conntrack的模块,什么是conntrack?Oh,NO!这可是我的专长,但我不想在本文中说它,认识我的人都知道,我扯这个话题我能扯上12个小时...都还扯不完。也许你不知道什...
分类:
系统相关 时间:
2014-12-20 22:11:11
阅读次数:
279
实验节点如下:源节点:192.168.0.111备份节点:192.168.0.112------------------------------以下部分在两个节点上执行1、防火墙开放873端口(两个节点)#/sbin/iptables-IINPUT-ptcp--dport873-jACCEPT#/etc/rc.d/init.d/iptablessave#serviceiptablesrestart2、关闭selinux..
分类:
其他好文 时间:
2014-12-20 18:23:58
阅读次数:
179
有东莞的监控主机到北京BGP出问题了; 报警短信疯狂发送; 找东莞IDC和北京BGP服务商协查;有个奇怪的问题;北京到东莞trcaceroute都有路由信息东莞143段到北京全无路由信息;但,东莞151段到北京就有路由信息;检查143段和151段的iptables配置;发现有细微的差别:143:# ...
分类:
其他好文 时间:
2014-12-19 19:06:03
阅读次数:
188
