netfilter原理概述与iptables基本应用。基础原理算搞明白了,但实例应用还太粗糙,还需要继续补充。
分类:
其他好文 时间:
2014-07-10 00:01:11
阅读次数:
295
Linux安装Tomcat后本地可以正常访问,可是这时Tomcat还不能被外界访问需要在Linux默认防护墙上打开8080端口打开 /etc/sysconfig/iptables[root@localhost ~]# vi /etc/sysconfig/iptables在-A RH-Firewall...
分类:
系统相关 时间:
2014-07-07 18:44:54
阅读次数:
326
#> /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT # 开放80端口了
分类:
系统相关 时间:
2014-07-01 22:28:10
阅读次数:
355
案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户、移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户打开www.abc.com很慢,甚至打不开解决方案:在移动机房放置一台CDN代理服务器,通过智能DNS解析,...
分类:
Web程序 时间:
2014-07-01 21:00:13
阅读次数:
249
公司的图片服务器一直以来负载都比较高,原因是图片比较分散而且比较小。经常把iowait搞的特别的高。但是只有一台机器也法用squid,经测试squid和apache在同一台机器效果会很糟糕的。因为squid要写磁盘,Apache要读磁盘(本公司的情况是大量的随机读)。 经过测试,决定用lig...
分类:
其他好文 时间:
2014-07-01 20:53:05
阅读次数:
170
一,配置一个filter表放火墙(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy AC...
分类:
其他好文 时间:
2014-07-01 12:53:14
阅读次数:
593
chkconfigiptablesonserviceiptablesstartiptables-AINPUT-picmp--icmp-type8-jACCEPTiptables-AOUTPUT-picmp--icmp-type0-jACCEPT
分类:
其他好文 时间:
2014-06-30 16:10:18
阅读次数:
1322
这是一个先进实用的架构,采用了haproxy、lvs、keeplived进行负载均衡,使用couchbase、squid进行缓存,使用mysql数据库主从方式,使用lucene搜索等技术,提供了HA、HP的服务性能,值得采纳。对用JAVA开发的项目来说,根据“成熟稳定、先进科学、实用可靠“的原则,可以使用这样一种架构,采用多个集群来保证系统的高性能、高可靠性、伸缩性、可维护性和安全的需要,服务器可以线性扩展,使用开源免费软件和廉价服务器,提供极高的性价比。...
分类:
其他好文 时间:
2014-06-29 23:11:10
阅读次数:
729
安全服务--Iptables一、网络安全访问控制我们都知道,Linux一般作为服务器使用,对外提供一些基于网络的服务,通常我们都需要对服务器进行一些网络控制,类似防火墙的功能,常见的访问控制包括:那些IP可以访问服务器,可以使用那些协议,那些接口。那些端口是否需要对数据包进..
分类:
其他好文 时间:
2014-06-29 21:42:55
阅读次数:
342
最近收到Iptables服务器报警"nf_conntrack:tablefull,droppingpacket."。经过对日志分析,最终将问题解决了。给大家分享一下。问题分析:ip_conntrack是linuxNAT的一个跟踪连接条目的模块,与Iptables相关,ip_conntrack模块会使用一个哈希表记录tcp通讯协议的establishedconnec..
分类:
其他好文 时间:
2014-06-29 21:17:19
阅读次数:
324
