平常用iptables只知道添加规则, 比如:
下面我只打开22端口,看我是如何操作的,就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destin...
分类:
其他好文 时间:
2014-12-31 14:41:49
阅读次数:
221
1.使用sudo service iptables status命令时报告没有权限:[tansheng@localhost ~]$ sudo service iptables status[sudo] password for tansheng: tansheng 不在 sudoers 文件中。此事...
分类:
其他好文 时间:
2014-12-31 12:51:10
阅读次数:
184
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c...
分类:
其他好文 时间:
2014-12-31 10:04:29
阅读次数:
189
数据包进入流程:规则顺序的重要性 iptables利用的是数据包过滤机制,所以它会分析数据包的包头数据。根据包头数据与定义的规则来决定该数据包是否可以进入主机或者是被丢弃。也就是说,根据数据包的分析资料“比对”预先定义的规则内容,若数据包数据与规则内容相同则进行动作,否则就继续下一条规则的比对。重点...
分类:
其他好文 时间:
2014-12-31 00:58:46
阅读次数:
636
1. 进入到opt下 进行操作 PS: 我不是在opt 目录下安装 就找不到文件然后rz :apache 安装包tar zxvfhttpd-2.2.8_apache.tar.gz首先把防火墙关闭:service iptables stop再设置为永久关闭:chkconfig iptables of....
分类:
Web程序 时间:
2014-12-31 00:56:59
阅读次数:
225
iptables日志探秘
防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明,任何连接或者请求,例如TCP、UDP、ICMP连...
分类:
其他好文 时间:
2014-12-30 22:08:26
阅读次数:
305
安装Yuminstallvsftpd启动/重启/关闭Servicevsftpdstart/restart/stop开机默认启动Chkconfigvsftpdon配置配置文件位置:/etc/vsftpd/vsftpd.conf配置vsftpd.confanonymous_enable=NO#禁止匿名xferlog_enable=YES#打开日志记录xferlog_file=/var/log/vsftpd.log#日志存放位置xfe..
分类:
其他好文 时间:
2014-12-30 19:18:14
阅读次数:
175
环境搭建:(服务器,客户端)首先关闭selinux与iptables#vi/etc/sysconfig/selinuxSELINUX=disabled#setenforce0#serviceiptablesstop在使用sersync之前,我们必须安装配置好rsync服务器rsync(客户端)一.安装rsync#yuminstallrsync-y#yuminstallxinetd-y二.启动rsync依赖服务#ser..
分类:
其他好文 时间:
2014-12-30 19:14:13
阅读次数:
191
1防火墙会导致此问题可以用serviceiptablesstop关闭防火墙试试或者开放3306端口iptables-IINPUT-ptcp--dport3306-jACCEPTserviceiptablesrestart解决mysqlERROR1820(HY000)SETPASSWORD=PASSWORD(‘新密码‘);Mysql账户的设置允许mysql账户远程连接
分类:
数据库 时间:
2014-12-30 17:20:33
阅读次数:
200
