1.顺序不可乱,否则,任何IP都访问不了首先,放行要允许的IP2.最后,拒绝所有IPiptables是按照规则顺序进行匹配的,一旦遇到拒绝规则,对这个端口/服务的规则就不往下走了。所以,切记,允许在前,拒绝在后。而且,拒绝最后不可少,否则,达不到,只允许特定IP访问的目的。不把..
分类:
其他好文 时间:
2014-11-13 07:07:00
阅读次数:
297
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙查看防火墙状态:/etc/init.d/iptablesstatus暂时关闭防火墙:/etc/init.d/iptablesstop重启iptables:/etc/init.d/iptablesrestart即时生效,重启后失效serv...
分类:
系统相关 时间:
2014-11-12 13:34:17
阅读次数:
252
服务器端配置 1. 软件安装 yum install scsi-target-utils 2. 查看存储 3. 修改配置文件:vim /etc/tgt/targets.conf 4. 启动tgtd服务 5. 添加防火墙允许的端口 iptables...
分类:
其他好文 时间:
2014-11-11 22:22:06
阅读次数:
271
查看防火墙状态/etc/init.d/iptables status/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT#其中8080为指定的端口/etc/rc.d/init.d/iptables save #将更改进行保存/etc/init.d...
分类:
系统相关 时间:
2014-11-11 16:10:33
阅读次数:
150
centos7 修改selinux 开机导致 faild to load SELinux policy freezing 错误之前把selinux关闭了,这次想打开selinux,于是修改了 /etc/selinux/config 文件,然后重启时,就开不了机了,出现错误:faild to load...
分类:
系统相关 时间:
2014-11-11 14:04:36
阅读次数:
11131
查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce ##也可以用这个命令检查关闭SELinux:1、临时...
分类:
系统相关 时间:
2014-11-11 10:40:34
阅读次数:
210
准备工作:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state –stat...
分类:
系统相关 时间:
2014-11-10 21:07:20
阅读次数:
299
1、环境说明系统版本:ubuntu14.04LVS服务器:14.17.64.3真实服务器:14.17.64.4-12VIP:14.17.64.13部署目的:用户请求14.17.64.13的报文转发至14.17.64.4-12上进行负载均衡。2、安装LVS由于LVS像iptables一样是工作在内核层,所以只需要安装模块ip_vs就可以了,并没有后台进..
分类:
系统相关 时间:
2014-11-10 15:42:38
阅读次数:
299
准备篇: 1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 -A INPUT -m state --state NEW -m tcp -...
分类:
数据库 时间:
2014-11-10 13:57:53
阅读次数:
358
有时候我们辛辛苦苦安装了一个服务却发现无法访问,以为自己没有安装成功,其实解决的方法很简单,就是开启一下相关端口。比如说我安装了Nginx或Apache,那么就需要在防火墙上放行80端口。相关实例代码如下。/sbin/iptables -I INPUT -p tcp --dport 80 -j AC...
分类:
系统相关 时间:
2014-11-10 13:33:17
阅读次数:
209
