vi /etc/sysconfig/iptables添加以下代码即可,设置内网网段iptables -A INPUT -p tcp --dport 9200 ! -s 127.0.0.1 -j DROP-----------------------------------------
分类:
其他好文 时间:
2014-10-05 14:58:38
阅读次数:
270
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD AC...
分类:
其他好文 时间:
2014-10-05 09:35:18
阅读次数:
222
添加虚拟用户口令文件vi/etc/vsftpd/login.txtyjlyjlbdlbdl......这个文件第一行用户名,第二行为密码。2.生成虚拟用户口令文件。这个过程需要安装一个db_utilsyuminstalldb_utilsdb_load–T–thash–f/etc/vsftpd/login.txt/etc/vsftpd/login.db3.编辑vsftpd的认证文件。在/e..
分类:
其他好文 时间:
2014-10-05 03:50:48
阅读次数:
368
前提: 关掉防火墙 service iptables stop 或chkconfig iptables off(永久关闭防火墙) 关闭SELinux setenforce 0 或vi /etc/sysconfig/selinux把 SELINUX=enforcing 修改为SELINUX= disa...
分类:
其他好文 时间:
2014-10-05 00:58:37
阅读次数:
245
一、LVS:四层负载均衡设备,可针对IP和端口进行匹配相应的规则借鉴iptables工作机制,工作在input链上,在上面设置规则,一旦发现用户请求集群服务,强行修改报文,通过forward->postrouting转发给其主机命令行工具:ipvsadm(管理集群服务)内核模块:ipvs二、LVS类型:NAT..
分类:
其他好文 时间:
2014-10-04 21:34:37
阅读次数:
343
一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
一.主要知识点:1. Iptables表链结构2. 数据包过滤流程3. Iptables书写规则4. Iptables条件匹配5. Iptables数据包控制6. Iptables七层过滤7. Iptables脚本二.具体的知识点介绍1. Iptables表链结构1)默认的4个规则表* raw表:确...
分类:
其他好文 时间:
2014-10-04 03:06:35
阅读次数:
327
1,Iptables 表(Tables),链(Chains)Table: mangle,Table: filter,Table: natTable 下 Chain: PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,filter,DOCKERchain/tar....
分类:
系统相关 时间:
2014-10-03 11:40:34
阅读次数:
302
时间同步:date火墙:iptables解析:hosts主机:192.168.2.149节点:192.168.2.150 192.168.2.125 192.168.2.126 rsync和ssh网站:http://hadoop.apache.org/有三种方式:单个节点 尾部式 ( 用于测试...
分类:
其他好文 时间:
2014-10-02 16:59:53
阅读次数:
469
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
