1.背景 《路由应用-使用路由实现负载流量均衡》的第3.3节,并没有给出如何配置一个pool,那是因为在Linux 2.6.10之上,已经不再支持配置不连续IP地址的pool了,如果看iptables的man手册,将会得到以下信息: In Kernels up to 2.6.10 you can a ...
分类:
其他好文 时间:
2019-02-17 13:05:50
阅读次数:
241
1. 目的 因为想要学习redis,因此在虚拟机中安装了redis,为了实现在物理机可以访问redis,弄了好久;因此记录下来,以免忘记。 2. 环境 虚拟机:CentOS Linux release 7.4.1708 (Core) redis:4.0.8 防火墙:iptables 3. 配置 3. ...
分类:
其他好文 时间:
2019-02-15 10:35:15
阅读次数:
174
1.屏蔽指定IP:124.115.0.199 iptables -I INPUT -s 124.115.0.199 -j DROP 2.屏蔽IP段: iptables -I INPUT -s 61.37.80.0/24 -j DROP //61.37.80开头iptables -I INPUT -s ...
分类:
其他好文 时间:
2019-02-14 13:44:58
阅读次数:
203
1、详述iptables五链Iptables的主要功能是实现网络数据包进出设备及转发的控制,当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。Netfilter/iptablesIP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在
分类:
系统相关 时间:
2019-02-13 16:50:12
阅读次数:
207
前段时间去学习了思科网络基础CCNA的知识,与我们运维所需的网络基础大同小异,当然其包容性要大很多。我们主要来看下网络方面的内容: 网络七层模型 七层网络模型是我们进行网络间通信的基本理论依据,由上至下依次为应用层(七层),表示层,会话层,传输层,网络层,数据链路层,物理层(一层)需要注意的是层数不 ...
分类:
其他好文 时间:
2019-02-13 12:49:19
阅读次数:
142
博客原文地址: "CentOS 7 个性化配置指南 Wind Spirit" 0x00 前言 该教程主要安装了如下软件包 iptables MySQL PHP PHP 相关模块 Nginx 主要配置实现了以下功能 修改软件源 修改 PS1,更改配色 SSH 每隔 30 秒发送一个心跳包 修改 ipt ...
分类:
其他好文 时间:
2019-02-12 21:53:34
阅读次数:
203
Net Address Translation 网络地址转换 IP地址 私网IP:nat技术将私网IP转换公网IP 公网IP: iptables nat表:三条链 主要用PREROUTING,POSTROUTING 动作: -j SNAT ? -j MASQUERADE 转换数据包中的源IP地址 - ...
分类:
其他好文 时间:
2019-02-12 18:34:54
阅读次数:
235
1. 修改配置文件sshd_config里端口号 2. 重启sshd服务 3. 打开通过端口5000的访问 解决: 1)关闭防火墙 2)修改iptables的配置文件 重启iptables 4. 远程主机访问时 ...
分类:
其他好文 时间:
2019-02-12 12:52:38
阅读次数:
242
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。 能在CU上混的人绝非等闲之辈。因此,小弟这里说明一下:本系列博文主要侧重于分析N ...
分类:
Web程序 时间:
2019-02-08 11:45:19
阅读次数:
147
