平常用iptables只知道添加规则, 比如:
下面我只打开22端口,看我是如何操作的,就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destin...
分类:
其他好文 时间:
2014-12-31 14:41:49
阅读次数:
221
1.使用sudo service iptables status命令时报告没有权限:[tansheng@localhost ~]$ sudo service iptables status[sudo] password for tansheng: tansheng 不在 sudoers 文件中。此事...
分类:
其他好文 时间:
2014-12-31 12:51:10
阅读次数:
184
数据包进入流程:规则顺序的重要性 iptables利用的是数据包过滤机制,所以它会分析数据包的包头数据。根据包头数据与定义的规则来决定该数据包是否可以进入主机或者是被丢弃。也就是说,根据数据包的分析资料“比对”预先定义的规则内容,若数据包数据与规则内容相同则进行动作,否则就继续下一条规则的比对。重点...
分类:
其他好文 时间:
2014-12-31 00:58:46
阅读次数:
636
1. 进入到opt下 进行操作 PS: 我不是在opt 目录下安装 就找不到文件然后rz :apache 安装包tar zxvfhttpd-2.2.8_apache.tar.gz首先把防火墙关闭:service iptables stop再设置为永久关闭:chkconfig iptables of....
分类:
Web程序 时间:
2014-12-31 00:56:59
阅读次数:
225
iptables日志探秘
防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明,任何连接或者请求,例如TCP、UDP、ICMP连...
分类:
其他好文 时间:
2014-12-30 22:08:26
阅读次数:
305
环境搭建:(服务器,客户端)首先关闭selinux与iptables#vi/etc/sysconfig/selinuxSELINUX=disabled#setenforce0#serviceiptablesstop在使用sersync之前,我们必须安装配置好rsync服务器rsync(客户端)一.安装rsync#yuminstallrsync-y#yuminstallxinetd-y二.启动rsync依赖服务#ser..
分类:
其他好文 时间:
2014-12-30 19:14:13
阅读次数:
191
1防火墙会导致此问题可以用serviceiptablesstop关闭防火墙试试或者开放3306端口iptables-IINPUT-ptcp--dport3306-jACCEPTserviceiptablesrestart解决mysqlERROR1820(HY000)SETPASSWORD=PASSWORD(‘新密码‘);Mysql账户的设置允许mysql账户远程连接
分类:
数据库 时间:
2014-12-30 17:20:33
阅读次数:
200
iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或..
分类:
其他好文 时间:
2014-12-29 15:32:47
阅读次数:
340
RaspberryPi可以折腾的方法很多,我将会吧自己的折腾经验与大家分享。作为无线路由器,需要提供dhcp的功能和无线ap的能力,我们分别通过isc-dhcp-server和hostapd这两个软件来实现,网卡间转发直接通过iptables定义nat规则来实现。安装dhcp服务和ap热点服务[py...
分类:
Web程序 时间:
2014-12-29 11:54:17
阅读次数:
243
