通过以下步骤,将经过本机的(设置本机为网关)icmp流量抓取,并获取其目标地址,可以用来做icmp代理。1. iptables 在 mangle 表的 prerouting链中添加规则,给icmp包做标记,比如0x15 iptables -t mangle -A PREROUTING -p icm....
分类:
其他好文 时间:
2014-09-10 21:04:11
阅读次数:
532
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainO..
分类:
系统相关 时间:
2014-09-10 19:42:31
阅读次数:
420
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。1.删除已有规则在新设定iptables规则时,我们一般先确保旧规则被清除,用以下..
分类:
其他好文 时间:
2014-09-10 19:40:42
阅读次数:
222
#!/bin/bash
#gccinstall
yuminstall-ygcc
#viminstall
yuminstall-yvim
#DevelopmentTools
yumgroupinstall-y"DevelopmentLibraries""DevelopmentTools"
#closeiptables
yum-yinstalliptables
/etc/init.d/iptablesstop
/sbin/iptables-F
serviceiptablessave
/etc/init.d/ipt..
分类:
系统相关 时间:
2014-09-10 12:42:21
阅读次数:
351
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewall...
分类:
数据库 时间:
2014-09-10 01:37:39
阅读次数:
392
说明:①如果发现was、datastage已经自启动,但db2没有自启动,应先将它们停止,在按顺序启动;②如果都自启动了,就不用再启动,关闭防火墙即可。--0、关闭防火墙service iptables stop--1、db2su - db2inst1db2startps -efa | grep d...
分类:
其他好文 时间:
2014-09-09 15:12:18
阅读次数:
160
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) ? ? ? 方法一: ? ? ? ? ?/sbin/iptables -I INPUT -p tc...
分类:
其他好文 时间:
2014-09-09 13:53:38
阅读次数:
158
实验环境:4台虚拟机,安装CentOS6.5系统。实验前注意要将各虚拟机的防火墙规则都改为Permissive,关闭selinux,时间同步。模拟时,DIP和RIP在同一个网段,与VIP不在同一个网段。实验用拓扑图:先说一下自己的实验中的感受:在实际的应用中,如果这种应用确实可行的话,实验中的..
分类:
其他好文 时间:
2014-09-08 11:02:47
阅读次数:
559
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source ...
分类:
系统相关 时间:
2014-09-07 19:45:25
阅读次数:
372
netfilter 内部有三个表:filter 、nat 、mangle每个表又有不同的操作链: 1、在filter这个防火墙功能的表中有三个chain:INPUT、FORWARD、OUTPUT。 也就是对包的入、转发、出进行定义的三个过滤链 2、在nat(Network Address ...
分类:
Web程序 时间:
2014-09-07 11:00:34
阅读次数:
197
