一般情况下iptables已经包含在Linux发行版中.运行#iptables --version来查看系统是否安装iptables启动iptables: #service iptables start 查看iptables规则集#iptables --list 下面是没有定义规划时iptables...
分类:
系统相关 时间:
2014-11-18 06:52:30
阅读次数:
292
CentOS安装好,默认只打开了22端口,如果希望开放其他端口的话,需要打开所需端口。? 比如打开http的默认端口80? 编辑iptables? vi /etc/sysconfig/iptables ? vi /etc/sysconfig/iptables 添加? -A RH-Fire...
分类:
其他好文 时间:
2014-11-17 19:50:04
阅读次数:
195
实时监控Iptables,防止人为关闭后,忘了开启,或者监控规则是否有增删。在客户端(被监控端):#cd/usr/local/nagios/etc#vimnrpe.cfg增加如下内容:command[check_iptables]=/usr/local/nagios/libexec/check_iptables.sh#cd/usr/local/nagios/libexec#touchcheck_iptables.s..
分类:
移动开发 时间:
2014-11-17 14:16:55
阅读次数:
197
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开 21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印 像。1.安装...
分类:
其他好文 时间:
2014-11-17 13:51:06
阅读次数:
171
sudo?iptables?-F
sudo?iptables?-I?INPUT?-p?tcp?--syn?-i?eth0?-j?DROP
分类:
其他好文 时间:
2014-11-17 12:35:28
阅读次数:
108
系统环境 RHEL5.4最小化安装(关iptables,关selinux) + ssh + yum一,安装必须的软件包. yum install subversion (SVN服务器) mysql-server (用于codestriker) httpd mod_dav_svn mod_perl (...
分类:
系统相关 时间:
2014-11-17 12:07:43
阅读次数:
322
openstack网络架构(nova-network/neutron)
openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析。
nova-network网络架构
在nova-net...
分类:
Web程序 时间:
2014-11-16 17:20:57
阅读次数:
488
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
通过网络安装 Linux
系统
项目内容:配置 PXE+DHCP+vsftp,实现客户端网络安装
linux 操作系统
阶段目的:目的是体验如何通过网络引导,安装
redhat 系统,解决了很多时候没有光驱,却需要装系统的需求。
项目环境:服务器 IP
为 172.17.10.100/16
RHEL6 系统
实验之前建议禁用 selinux,关闭防火墙,以免影响实验效果
...
分类:
系统相关 时间:
2014-11-15 15:35:30
阅读次数:
286
1、关闭防火墙/etc/init.d/iptable stop2、关闭selinux1、临时禁用SELinux:root@server# setenforce 0这样重启服务器之后,还是会启动SELinux,2、永久禁用:打开服务器上的SELinux配置文件,默认为:/etc/selinux/con...
分类:
系统相关 时间:
2014-11-14 22:33:40
阅读次数:
312
