本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我!
一、问题现象
Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。
# curl -I localhost
HTTP/1.1 20...
分类:
系统相关 时间:
2014-12-15 21:52:35
阅读次数:
268
手工添加Linux防火墙端口:在Linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:(以下命令操作均为root用户)1、编辑iptables文件# vi /etc/sysconfig/iptables添加如下一行,可以参照已有的...
分类:
系统相关 时间:
2014-12-15 16:52:55
阅读次数:
245
INPUT#进入
FORWARD#转发
OUTPUT#出去
ACCEPT#将封包放行
REJECT#拦阻该封包
DROP#丢弃封包不予处理
-A#在所选择的链(INPUT等)末添加一条或更多规则
-D#删除一条
-E#修改
-p#tcp、udp、icmp0相当于所有all!取反
-P#设置缺省策略(与所有链都不匹配强制使用此策略)
-s#IP/掩码(IP..
分类:
其他好文 时间:
2014-12-15 06:45:05
阅读次数:
242
vsftpd重启命令service vsftpd start|restart|stopvsftpd 关于权限控制,有两个文件分别设置,都会起作用/etc/vsftpd/user_list/etc/vsftpd/ftpusers如果其中系统哪个用户被禁止访问ftp服务,就可以把用户的名字列在以上两个文...
分类:
其他好文 时间:
2014-12-14 21:15:06
阅读次数:
244
首先检查是否安装了db软件,
rpm -qa|grep db4
如果没有安装,则安装,这里就不介绍了,有很多。
安装完db4数据库软件,正式进入vsftpd服务器。
1.添加虚拟用户vdear
adduser -d /home/vdear -s /sbin/nologin vdear
2.添加3个文件夹,
mkdir up down all
3.改变文件夹所属用户
...
分类:
其他好文 时间:
2014-12-13 17:58:45
阅读次数:
305
规则:网络管理员预定义的数据包过滤条件链:数据包传播路径,每条链中可以有多个规则,从第一条规则检查起表:内置第三张表 filter:主要用于包过滤,只允许对数据报进行接收和丢弃,无法对数据包进行更改, nat:主要用于网络地址转换,Mangle:对指定包进行修改iptables对数据包的处理过程Ip...
分类:
其他好文 时间:
2014-12-13 16:17:27
阅读次数:
217
iptables学习与研究(使用LOG记录失败日志)
分类:
其他好文 时间:
2014-12-12 16:26:16
阅读次数:
124
转自:一个iptables脚本#!/bin/bashPATH=/sbin:/usr/sbin:/bin:/usr/binRC_SQUID=/etc/rc.d/init.d/squid# 對外連線EXTIF="eth1"# 對內連線INTIF="eth0"INNET="192.168.100.1/24...
分类:
系统相关 时间:
2014-12-12 14:37:22
阅读次数:
229
iptables 原理iptables官网iptables 配置手册1iptables 配置手册2iptables 笔记netfilter/iptables全攻略<--推荐
分类:
系统相关 时间:
2014-12-12 11:28:59
阅读次数:
170
如果你的IPTABLES基础知识还不了解,建议先去看看。们来配置一个filter表的防火墙1、查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destina...
分类:
其他好文 时间:
2014-12-11 22:17:51
阅读次数:
335
