一:Iptables防火墙服务
iptables分为两个部分:一个部分在内核中实现,一个为用户接口命令iptables,用户通过该命令来修改防火墙的功能。所以,iptables要使用相应的功能,必须要在内核中添加相应的模块。modprobe添加模块
1:防火墙匹配规则 raw表----> mangle表-----...
分类:
系统相关 时间:
2014-05-10 09:38:28
阅读次数:
384
我们来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。
这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。
(阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的)需要说明的是: 本文只涉及最基础最常用的...
分类:
系统相关 时间:
2014-05-09 17:03:15
阅读次数:
467
相关学习资料https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp://zh.wikipedia.org/wiki/Netfilterhttp://www.netfilter.org/pr...
分类:
Web程序 时间:
2014-05-09 11:36:52
阅读次数:
482
集中存储的作用:
服务端的多余的分区,客户端可以拿来存储数据,并且所存储的数据直接写在服务器的硬盘上,当客户端A崩溃时,其他客户端依旧可以从服务器端访问到客户端A存储的数据。服务器配置:Iptables
–F ,setenforce 0.1、 安装tartget软件包:2、 查看target的配置文...
分类:
其他好文 时间:
2014-05-07 10:31:24
阅读次数:
413
转自:http://drops.wooyun.org/tips/1424linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables
两个组件组成。netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集...
分类:
其他好文 时间:
2014-05-06 12:34:52
阅读次数:
522
前提知识任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地址间,都可直接响应,不称为转发私有地址在路由器上是不允许被路由的防火墙的类型与作用的链主机防火墙:一般使用INPUT,OUTPUT链来过滤进入...
分类:
Web程序 时间:
2014-05-05 23:50:41
阅读次数:
526
我配置了一条NAT规则实现端口转换, 进行测试。每次测试后,用iptables -t nat
-nvL 进行查看时, 发现pkts每次只加1, 但抓包时发现有6个包都进行了端口转换。请问其余的5个包是何时进行端口转换的?
分类:
其他好文 时间:
2014-05-05 11:28:33
阅读次数:
272
Q:一局域网192.168.1.0/24,有web和ftp服务器192.168.1.10、192.168.1.11,网关linux,内网eth0,IP为192.168.1.1,外网eth1,IP为a.b.c.d,怎样作NAT能使内外网都能访问公司的服务器?A:#web#用DNAT作端口映射iptables-tnat-APREROUTING-da.b.c.d-ptcp--dport80-jDNAT--to192..
分类:
其他好文 时间:
2014-05-04 17:24:03
阅读次数:
335
本文大部分参考引用加copy:http://blog.chinaunix.net/uid-20761674-id-74962.html本文的受众如果你遇到了以下问题,那么你应该阅读这篇文章我听说过这种技术,我对它很感兴趣我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软...
分类:
其他好文 时间:
2014-05-01 18:59:39
阅读次数:
489
