一:Iptables防火墙服务
iptables分为两个部分:一个部分在内核中实现,一个为用户接口命令iptables,用户通过该命令来修改防火墙的功能。所以,iptables要使用相应的功能,必须要在内核中添加相应的模块。modprobe添加模块
1:防火墙匹配规则 raw表----> mangle表-----...
分类:
系统相关 时间:
2014-05-10 09:38:28
阅读次数:
384
mangle表:可以对数据包进行修改,此表中的链与其它表中的关系如下:数据包从网卡接口进来后,最先经过的就是mangle表中的prerouting链。此表中有五条链:iptables-tmangle-L-n
ChainPREROUTING(policyACCEPT)
targetprotoptsourcedestination
ChainINPUT(policyACCEPT)
target..
分类:
其他好文 时间:
2014-05-08 16:52:26
阅读次数:
467
说明: 开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables
1、chkconfig 2、iptables 1、chkconfig 参数: --add 新增所指定的系统服务 --del 删除所指定的系统服务 --level
指定该系统服务要在哪个执行等级中开启或关闭 ...
分类:
其他好文 时间:
2014-05-08 10:16:04
阅读次数:
368
跟Ruiy哥一起玩转吧;1,关闭SElinux(Ruiy哥根据经验知红帽的SElinux架设就是个错误,还记得不管啥结构首先要关闭的就是它);2,设置iptables放行Port=27017;3,下载软件介质wget
https://fastdl.mongodb.org/linux/mongodb-...
分类:
数据库 时间:
2014-05-08 09:28:02
阅读次数:
478
前言*DRBD(DistributedReplicatedBlockDevice)是一个基于块设备级别在远程服务器直接同步和镜像数据的开源软件,类似于RAID1数据镜像,通常配合keepalived、heartbeat等HA软件来实现高可用性。这里简单记录仅供参考。一、实施环境系统版本:CentOS5.8
DRBD版本:drbd-8.3.15
Kee..
分类:
数据库 时间:
2014-05-08 02:35:30
阅读次数:
507
[root@localhost~]#iptables-F#清除默认表filter中所有链的规则
[root@localhost~]#iptables-X#清除自定义链的规则
[root@localhost~]#iptables-L-nv--line-numbers#编号显示链规则
[root@localhost~]#iptables-N#新建一条自定义的链
[root@localhost~]#iptables-AINPUT-ieth0#..
分类:
其他好文 时间:
2014-05-07 22:32:21
阅读次数:
466
devstack默认会建立一个Public网络,地址为172.24.4.0/24,但是这个网络并不是运营商分配给我们的网络,所以只能通过nat的方式让devstack建立的虚拟机访问外网。
命令如下:
iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQUERADE
iptables -I FORWARD -s 172.24.4.0/...
分类:
其他好文 时间:
2014-05-06 23:12:08
阅读次数:
540
SElinux的启动、关闭和查看:Selinux的三种模式:enforcing/permissive/disable1,查看selinux的工作模式:getenforce2,查看selinux的策略:/etc/selinux/config3,切换模式:setenforce[0|1]0:转成permissive宽容模式1:转成enforcing强制模式Selinuxtype的修改:chmonChcon[-R][..
分类:
系统相关 时间:
2014-05-06 17:48:24
阅读次数:
687
转自:http://drops.wooyun.org/tips/1424linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables
两个组件组成。netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集...
分类:
其他好文 时间:
2014-05-06 12:34:52
阅读次数:
522
