结论是tcpdump,用tcpdump抓包试试就知道了。// 将所有访问8080端口的包丢弃iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 8008 -j DROP// 查看iptables的策略iptables -L -n// 结果Chai....
分类:
其他好文 时间:
2015-02-13 23:38:47
阅读次数:
208
以高效网络著称的 Linux,网络安全当然也不容忽视,如何能以高效强大的手段对网络数据包的处理进行配置也就显得尤为重要,而 NetFilter 就是承担这一重任的组件。
Linux 的了火墙发展至今,已经更新换代至由 NetFilter 作为核心来完成内核态的功能。我们知道,在用户态,iptables 工具可以很方便地进行防火墙的配置,但它只是提供一些人性化的配置命令,然后下发给...
分类:
Web程序 时间:
2015-02-12 16:18:57
阅读次数:
221
1) 临时生效,重启后复原开启: service iptables start关闭: service iptables stop2) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off3)永久关闭SELinux vi /e...
分类:
系统相关 时间:
2015-02-11 23:15:09
阅读次数:
256
#1 分类对单一主机,主要有两种:数据包过滤Netfilter和依据服务软件分析的TCP Wrapper.对区域型防火墙来说,即安装防火墙的主机充当路由器的角色。防火墙类型主要有两种:数据包过滤Netfilter和代理服务器。对Netfilter(数据包过滤机制),Linux提供了iptables这...
分类:
系统相关 时间:
2015-02-11 21:50:00
阅读次数:
253
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainO..
分类:
其他好文 时间:
2015-02-11 18:47:53
阅读次数:
129
服务器成功监听了一个端口(如 5500),但是外面连接不进来,telnet其端口不通,解决办法如下(在root用户下):$ /sbin/iptables -I INPUT -p tcp --dport 5500 -j ACCEPT #开启89端口 $ /etc/rc.d/init.d/iptable...
分类:
系统相关 时间:
2015-02-10 21:31:21
阅读次数:
264
一、iptableslinux的防火墙是由iptables和netfilter组成的,iptables是工作在用户空间的工具,netfilter是工作在内核空间的框架,它由五个被称为钩子的函数组成,分别为PREROUTINGINPUTOUTPUTFORWARDPOSTROUTING。具体的来说共有四张表五个链,也可以自定义链的。四张表为RAWMA..
分类:
其他好文 时间:
2015-02-10 18:56:05
阅读次数:
262
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Feb 9 13:59:07 2015*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT....
分类:
系统相关 时间:
2015-02-10 14:46:27
阅读次数:
233
装完系统后的初始化操作:配置ip:禁用selinux:清空iptables:同步时间ntpdate:关于时间同步:确定你在装系统的时候修改了时区的,不然更新的时间会不正确,如果你刚开始没选择亚太地区的时区,现在又要改,你就要执行下面一步,cp/usr/share/zoneinfo/Asia/Shanghai/etc/local..
分类:
其他好文 时间:
2015-02-09 18:37:42
阅读次数:
151
