netfilter/layer7默认情况下,netfilter只能过滤二、三、四层的数据,但是对于应用层的数据(比如qq,迅雷视频等等)是无法过滤掉的。我们又知道netfilter是工作在内核当中的,因此要让netfilter支持过滤layer7应用层协议的数据必须要重新编译内核。由于iptables是规则编辑工具..
分类:
Web程序 时间:
2014-11-03 01:35:43
阅读次数:
1011
现在有这么一个需求,要判断iptables是否开启。咋看比较难以入手,那么可以想,怎么启动iptables,redhat下很容易联想到/etc/init.d/iptabes start 。 我们可以来看一下启动脚本: start() { # Do not start if there is no c...
分类:
其他好文 时间:
2014-11-01 13:15:24
阅读次数:
243
防火墙:With RHEL 7 / CentOS 7,firewalldwas introduced to manage iptables. IMHO, firewalld is more suited for workstations than for server environments. s...
分类:
其他好文 时间:
2014-10-31 09:59:29
阅读次数:
255
今天配置linux服务器的ftp后,登录都正常,使用ftp工具登录后,所有目录都可以通过手工写路径访问,但是文件夹和文件列表看不到数据。
后来分析,总结原因得出结果是跟selinux有关,于是通过关闭selinux后尝试,ftp文件夹和文件列表都正常可以查看了。
如下2张图为解决前和解决后的截图:
1、解决前,通过输入正确的路径可以正常读取访问,但是看不到列表。
2、解决后,可以可...
分类:
系统相关 时间:
2014-10-30 19:13:33
阅读次数:
257
准备工具:rrdtool:http://oss.oetiker.ch/rrdtool/pub/(rrdtool-1.4.8.tar.gz)yum安装httpdmysqlphp:yuminstallhttpdphpphp-mysqlmysqlmysql-serversnmp:www.net-snmp.org/下载(net-snmp-5.7.2.1.zip)cacti:http://www.cacti.net/(cacti-0.8.8b.zip)关闭selinux*在安装rr..
分类:
其他好文 时间:
2014-10-30 17:15:50
阅读次数:
293
1、查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot ...
分类:
其他好文 时间:
2014-10-30 16:45:50
阅读次数:
157
#?iptables?-S
-P?INPUT?DROP
-P?FORWARD?DROP
-P?OUTPUT?ACCEPT
-A?INPUT?-i?lo?-j?ACCEPT?
-A?INPUT?-p?icmp?-j?ACCEPT?
-A?INPUT?-p?tcp?-m?tcp?--dport?20?-j?ACCEPT?
-A?INP...
分类:
其他好文 时间:
2014-10-30 11:58:57
阅读次数:
144
如果没有安装iptables可以直接用yum安装yum install -t iptables检查iptables服务的状态,service iptables status如果出现“iptables: Firewall is not running”,说明没有启动或没有规则启动iptables服务s...
分类:
其他好文 时间:
2014-10-30 09:32:35
阅读次数:
154
防火墙简介防火墙可以分为硬件防火墙和软件防火墙,硬件防火墙是由厂商设计好的,这种类型的防火墙的操作系统的主要功能就是实现数据包的过滤,由于它将这种功能软件集成在ASIC芯片里,因此,这种防火墙的过滤效果要比软件防火墙的好。不管是哪种类型的防火墙,他们的"防火"原..
分类:
其他好文 时间:
2014-10-30 02:01:13
阅读次数:
208
TC规则涉及到队列(QUEUE)分类器(CLASS)过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现)一般是"控发"不控收linux下有两块网卡,一个eth1是外网,另一块eth0是内网.在eth0上做HTB。(注意:filter划分标志位可用u32打标功能或iptables的set-mark功能,如果..
分类:
系统相关 时间:
2014-10-30 01:57:51
阅读次数:
703
