When I tried to restart iptables from vps , I got the following error.Iptables encountered such a problem to save the iptables rules:“iptables: Saving...
分类:
其他好文 时间:
2014-08-27 23:21:58
阅读次数:
243
记得在大学的时候,老师说过? 由于iptables规则是后写入的,覆盖前面的规则 linux下最安全的防火墙规则就是把所有端口的包先丢弃,然后再一一开启需要的端口 现在工作了,也依然严格按照老师传授的方法来做,但是...
分类:
其他好文 时间:
2014-08-27 13:16:09
阅读次数:
148
生产环境下的iptables设置,这是我自己的一点总结,浅显之处望大家指出批评,共同学习。我的局域网为192.168.1.0/24。1.先清空所有规则iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tnat-Xiptables-tnat-Z设置默认规则前开发ssh(6123)端口iptables-AINPUT-ieth0-s..
分类:
其他好文 时间:
2014-08-27 02:51:47
阅读次数:
214
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT#允许80端口通过防火墙-A INPUT -m state --sta...
分类:
数据库 时间:
2014-08-27 00:21:46
阅读次数:
310
OS:Centos5.7kernel:2.6.18-274.el5主:10.10.8.69备:10.10.8.70VIP:10.10.8.71client1:10.10.8.72client2:10.10.8.73一,安装gcc等环境二,下载软件,nginxpcrenginx:nginx-1.1.11.tar.gzpcre:pcre-8.21.tar.gzkeepalived-1.1.19.tar.gz三,安装pcre解压tarzxvfpcre-8.21.tar..
分类:
其他好文 时间:
2014-08-26 19:49:28
阅读次数:
310
Keepalived介绍Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案,可以利用其来避免单点故障。一个WEB服务至少会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,..
分类:
其他好文 时间:
2014-08-26 17:41:27
阅读次数:
260
Linux的内置firewall机制,是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些...
分类:
系统相关 时间:
2014-08-26 16:48:26
阅读次数:
293
将外部请求的 80 端口转发到 8080 端口 sudo?iptables?-t?nat?-A?PREROUTING?-p?tcp?--dport?80?-j?REDIRECT?--to-port?8080 将内部使用localhost(127.0.0.1)请求的 80 端口转发到 8080 端口 sudo?...
分类:
系统相关 时间:
2014-08-26 13:52:06
阅读次数:
236
build-in命令可以查看缓存的“命令->程序路径”列表[root@localhost~]#hash
hitscommand
1/bin/hostname
1/sbin/iptables
2/usr/bin/man
1/bin/ls
1/usr/local/bin/python
分类:
系统相关 时间:
2014-08-26 11:54:56
阅读次数:
247
在Keepalived集群中,其实并没有严格意义上的主、备节点,虽然可以在Keepalived配置文件中设置“state”选项为“MASTER”状态,但是这并不意味着此节点一直就是Master角色。控制节点角色的是Keepalived配置文件中的“priority”值,但并它并不控制所有节点的角色,另一个能改变..
分类:
其他好文 时间:
2014-08-26 03:11:06
阅读次数:
307
