本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。 能在CU上混的人绝非等闲之辈。因此,小弟这里说明一下:本系列博文主要侧重于分析N ...
分类:
Web程序 时间:
2019-02-08 11:45:19
阅读次数:
147
[1] 如果想要iptables作为网络防火墙,iptables所在主机开启核心转发功能,以便能够转发报文。 [2] 使用如下命令查看当前主机是否已经开启了核心转发,0表示为开启,1表示已开启 cat?/proc/sys/net/ipv4/ip_forward [3] 使用如下两种方法均可临时开启核 ...
分类:
其他好文 时间:
2019-02-05 18:11:45
阅读次数:
179
--tcp-flags 用于匹配报文的tcp头的标志位 iptables -t filter -I INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECT iptables -t filter ...
分类:
其他好文 时间:
2019-02-04 19:33:02
阅读次数:
177
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables。 iptables的结构:iptables Tables Chains Rules,tables则chains组成,chains由rules组成。 iptables的表与链 勾子函数(h ...
分类:
其他好文 时间:
2019-02-04 16:38:33
阅读次数:
197
准备篇 一、防火墙配置 CentOS 7.x默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.serv ...
分类:
数据库 时间:
2019-02-03 12:16:25
阅读次数:
287
在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而 ...
分类:
其他好文 时间:
2019-02-01 14:56:09
阅读次数:
170
1、Redis本身防护 (1)不要使用默认端口(6379) (2)增加Redis用户名和密码 (3)在Redis绑定指定IP访问(位置配置文件[redis.config]中的bind节点)2、Linux服务器 (1)Redis服务器不要暴露在外网 (2)开启防火墙,限制IP可以访问(iptables ...
分类:
其他好文 时间:
2019-01-30 12:50:54
阅读次数:
142
1、首要想到的问题是防火墙没关 注意:因为centos7.0默认不是使用iptables方式管理,而是firewalld方式。CentOS6.0防火墙用iptables管理。 2、解决: ①首先查看防火墙状态:systemctl status firewalld 看到了active(running) ...
分类:
其他好文 时间:
2019-01-29 01:12:47
阅读次数:
162
前置依赖mysql5.6or5.7jdk1.81.下载https://www.sonarqube.org/2.安装unzip并解压sonarqube并移动到/usr/localyuminstallunzipunzipsonarqube-6.7.4.zipmvsonarqube-6.7.4/usr/local/3.mysql里新增数据库CREATEDATABASEsonarDEFAULTCHARAC
分类:
其他好文 时间:
2019-01-28 19:21:53
阅读次数:
257
