# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD AC...
分类:
其他好文 时间:
2014-10-05 09:35:18
阅读次数:
222
前提: 关掉防火墙 service iptables stop 或chkconfig iptables off(永久关闭防火墙) 关闭SELinux setenforce 0 或vi /etc/sysconfig/selinux把 SELINUX=enforcing 修改为SELINUX= disa...
分类:
其他好文 时间:
2014-10-05 00:58:37
阅读次数:
245
一、LVS:四层负载均衡设备,可针对IP和端口进行匹配相应的规则借鉴iptables工作机制,工作在input链上,在上面设置规则,一旦发现用户请求集群服务,强行修改报文,通过forward->postrouting转发给其主机命令行工具:ipvsadm(管理集群服务)内核模块:ipvs二、LVS类型:NAT..
分类:
其他好文 时间:
2014-10-04 21:34:37
阅读次数:
343
一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
一.主要知识点:1. Iptables表链结构2. 数据包过滤流程3. Iptables书写规则4. Iptables条件匹配5. Iptables数据包控制6. Iptables七层过滤7. Iptables脚本二.具体的知识点介绍1. Iptables表链结构1)默认的4个规则表* raw表:确...
分类:
其他好文 时间:
2014-10-04 03:06:35
阅读次数:
327
1,Iptables 表(Tables),链(Chains)Table: mangle,Table: filter,Table: natTable 下 Chain: PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,filter,DOCKERchain/tar....
分类:
系统相关 时间:
2014-10-03 11:40:34
阅读次数:
302
时间同步:date火墙:iptables解析:hosts主机:192.168.2.149节点:192.168.2.150 192.168.2.125 192.168.2.126 rsync和ssh网站:http://hadoop.apache.org/有三种方式:单个节点 尾部式 ( 用于测试...
分类:
其他好文 时间:
2014-10-02 16:59:53
阅读次数:
469
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --state ...
分类:
数据库 时间:
2014-10-01 17:02:01
阅读次数:
236
转自:http://blog.sina.com.cn/s/blog_a31ff26901013n07.html一、概述1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的L...
分类:
Web程序 时间:
2014-09-30 19:15:19
阅读次数:
247
