#?iptables?-S
-P?INPUT?DROP
-P?FORWARD?DROP
-P?OUTPUT?ACCEPT
-A?INPUT?-i?lo?-j?ACCEPT?
-A?INPUT?-p?icmp?-j?ACCEPT?
-A?INPUT?-p?tcp?-m?tcp?--dport?20?-j?ACCEPT?
-A?INP...
分类:
其他好文 时间:
2014-10-30 11:58:57
阅读次数:
144
如果没有安装iptables可以直接用yum安装yum install -t iptables检查iptables服务的状态,service iptables status如果出现“iptables: Firewall is not running”,说明没有启动或没有规则启动iptables服务s...
分类:
其他好文 时间:
2014-10-30 09:32:35
阅读次数:
154
防火墙简介防火墙可以分为硬件防火墙和软件防火墙,硬件防火墙是由厂商设计好的,这种类型的防火墙的操作系统的主要功能就是实现数据包的过滤,由于它将这种功能软件集成在ASIC芯片里,因此,这种防火墙的过滤效果要比软件防火墙的好。不管是哪种类型的防火墙,他们的"防火"原..
分类:
其他好文 时间:
2014-10-30 02:01:13
阅读次数:
208
TC规则涉及到队列(QUEUE)分类器(CLASS)过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现)一般是"控发"不控收linux下有两块网卡,一个eth1是外网,另一块eth0是内网.在eth0上做HTB。(注意:filter划分标志位可用u32打标功能或iptables的set-mark功能,如果..
分类:
系统相关 时间:
2014-10-30 01:57:51
阅读次数:
703
一、关闭sellinux查看SELinux状态:1、/usr/sbin/sestatus-v##如果SELinuxstatus参数为enabled即为开启状态SELinuxstatus:enabled关闭SELinux:1、临时关闭(不用重启机器):setenforce0##设置SELinux成为permissive模式##setenforce1设置SELinux成为enforcing模式2、修改配置..
分类:
其他好文 时间:
2014-10-29 11:00:26
阅读次数:
165
FORWARD好了,我们接着往下走,这个包已经过了两个PREROUTING链了,这个时候,出现了一个分支转折的地方,也就是图中下方的那个菱形(FORWARD),转发!这里有一个对目的地址的判断(这里同样说明了PREROUTING一定要在最先,不仅要在route box之前,甚至是这个对目的地址的判断...
分类:
其他好文 时间:
2014-10-28 15:06:14
阅读次数:
114
软件包l7-protocols-2009-05-28.tar.gzlinux-2.6.28.10.tar.gznetfilter-layer7-v2.22.tar.gziptables-1.4.6.tar.bz2解压内核源码和netfilter-L7源码[root@station1~]#tarxflinux-2.6.28.10.tar.gz-C/usr/src/[root@station1~]#tarxfnetfilter-layer7-v2.22.tar.gz-C/usr/src/[..
分类:
其他好文 时间:
2014-10-28 02:09:43
阅读次数:
249
文件共享服务:应用层,ftpNFS:NetworkFileSystem(RPC远程过程调用)Samba:CIFS/SMBFTP:命令连接和数据连接命令连接端口21/tcp,是主动连接数据连接:主动模式(20/tcp)和被动模式(端口随机)数据传输模式:二进制和文本。自动选择哪种传输方式服务器端程序:wu-ftpd、vsftpd、..
分类:
其他好文 时间:
2014-10-28 02:07:37
阅读次数:
137
近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢
TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化。也许是我对TC框架没有对
..
分类:
系统相关 时间:
2014-10-27 07:02:06
阅读次数:
370
近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化。也许是我对TC框架没有对Netfilter框架理解深刻吧,也许是的。iptables/Netfilter对应的就是tc/TC。 Lin...
分类:
系统相关 时间:
2014-10-27 00:36:22
阅读次数:
371
