从Centos7开始,自带的防火墙从iptables更改成了firewall。一般在企业环境,出于人力和稳定性考虑,还是用成熟的技术比较稳妥。以下是关闭firewall的方法systemctl stop firewalldsystemctl disable firewalld以下是恢复iptable...
分类:
其他好文 时间:
2014-10-21 00:51:59
阅读次数:
259
iptables新版本中有-C选项进行检测。如下: # iptables -C INPUT -p tcp --dport 8080 --jump ACCEPT iptables: Bad rule (does a matching rule exist in that chain?). # echo $? 1 # iptables -A INPUT -p tcp...
分类:
其他好文 时间:
2014-10-20 19:41:26
阅读次数:
155
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检..
分类:
其他好文 时间:
2014-10-20 02:12:31
阅读次数:
239
nat的优点:防护内网中的主机,保护主机的安全解决c类地址短缺的情况SNAT和DNAT的区分是根据请求的源地址转换还是目标地址转换而决定的以下实验中,内网的主机,将网关指向192.168.100.1这个地址SNAT:源地址转换拓扑:过程解析:报文的源地址为192.168.100.2,目标地址为外面..
分类:
其他好文 时间:
2014-10-19 17:16:37
阅读次数:
335
准备篇:CentOS 7.0系统安装配置图解教程http://www.osyunwei.com/archives/7829.html一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:syst...
分类:
数据库 时间:
2014-10-19 12:48:33
阅读次数:
421
1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p...
分类:
数据库 时间:
2014-10-18 12:30:25
阅读次数:
297
问题:将规则添加到防火墙中,总是端口无法开启
(1)修改文件
首先vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT(允许5001到5009的端口通过防火墙)
接着执行/etc/init.d/iptables restart (重启...
分类:
其他好文 时间:
2014-10-17 20:34:43
阅读次数:
223
ftp连接方式有两种,一种是PORT,也就是主动连接,一种是PASV,也就是被动模式。两者的具体区别就不讲了,网上资料很多。 我们采用客户端PASV被动模式 ? 首先我们配置linux系统的防火墙iptables(防火墙一定要配...
分类:
其他好文 时间:
2014-10-16 22:14:33
阅读次数:
217
Redhat使用了SELinux来增强安全,关闭的办法为:1. 永久有效修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。2. 即时生效setenforce 0关闭防火墙的方法为:1. 永久性生效开启:chkconfig iptables...
分类:
系统相关 时间:
2014-10-16 18:34:02
阅读次数:
254
引言: zookeeper是目前使用比较多的注册中心,在dubbo的体系中,处于一个比较关键的环节,故一般而言,会以集群的形式来搭建,本文将简要介绍搭建的过程。...
分类:
其他好文 时间:
2014-10-15 17:31:21
阅读次数:
137
