顺便,一条龙作完安全吧。 ufw的使用,是比iptables简单。但只能作简单的事儿,更改简单的netfilter里的iptable里的记录。难点的,可能还是得iptables原生命令。 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割 ...
分类:
系统相关 时间:
2019-01-27 14:44:30
阅读次数:
235
iptables 1.4.21 官方:https://www.netfilter.org/projects/iptables/index.html iptables is the userspace command line program used to configure the Linux 2 ...
分类:
系统相关 时间:
2019-01-27 14:36:02
阅读次数:
189
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 开启端口 firewall-cmd --zone=public --add-port=3306/tcp p ...
分类:
其他好文 时间:
2019-01-26 19:31:54
阅读次数:
214
清除所有规则: iptables -F 开放常用tcp端口: iptables -I INPUT -p tcp -m multiport --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999 -j ACCEPT iptable ...
分类:
其他好文 时间:
2019-01-26 12:40:06
阅读次数:
404
CentOS 7系统安装后的基础优化 一、系统版本内核信息 二、修改主机名 三、配置yum源 四、关闭SELinux及iptables SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内 ...
分类:
其他好文 时间:
2019-01-25 17:47:25
阅读次数:
214
**# 查看防火墙状态**
service iptables status
**# 停止防火墙
service iptables stop
**# 启动防火墙**
service iptables start
**# 重启防火墙**
service iptables restart
**# 永久关闭防火墙**
c...
分类:
其他好文 时间:
2019-01-25 16:31:07
阅读次数:
199
1 先查询防火墙状态 /etc/init.d/iptable status 2 关闭防火墙 /etc/init.d/iptable stop (执行2次怕1次关不上) 3 查看是否开机自动启动 (数字3项) [root@oldboy-09 ~]# chkconfig | grep iptables ...
分类:
系统相关 时间:
2019-01-25 11:48:21
阅读次数:
170
1、实验:A,B,C三台主机,A通过B连接通CA:centos7(192。168.93.254)B:centos6(192.168.93.253)C:R1(192.168.93.200)首先假设C主机做过防火墙策略,禁止被A直接连接通Iptables-AINPUT-s(A的IP)-jREJECT[root@R~]#iptables-AINPUT-s192.168.93.254-jREJECT因为A
分类:
其他好文 时间:
2019-01-25 11:34:36
阅读次数:
230
安装FTP软件 查看软件是否安装 上述表示已经安装了vsftpd软件 安装软件 使用rpm或者yum安装vsftpd*文件 具体安装方法请参考yum安装 修改运行环境 关闭并禁用防火墙 service iptables stop #关闭防火墙,但是重启不生效 chkconfig iptables .... ...
分类:
其他好文 时间:
2019-01-25 01:12:01
阅读次数:
200
在这之前,需要先把80端口打开:iptables-IINPUT-ptcp--dport80-jACCEPThttpd主配置文件/usr/local/apache2.4/conf/httpd.confvim/usr/local/apache2.4/conf/httpd.conf//修改以下4个地方ServerName把这一行注释去掉Requirealldenied把Requirealldenied改
分类:
Web程序 时间:
2019-01-24 11:08:28
阅读次数:
200
