1.永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 3.在不关闭防火墙的情况下选择 ...
分类:
系统相关 时间:
2019-01-13 14:24:46
阅读次数:
228
iptables -I FORWARD -m mac --mac-source 60:14:B3:7D:6B:39 -j DROP 上面这条命令测试过是可行,禁止这个mac地址上网,马上禁止马上生效iptables -I FORWARD -m mac --mac-source 60:14:B3:7D ...
分类:
系统相关 时间:
2019-01-12 15:32:19
阅读次数:
338
近日完成一台基于CentOS的SVN服务器配置,由于该服务器上的文件非常重要,仅部分用户需要访问,最后决定采用iptables来做访控,并且是根据MAC地址来限制,为了便于后期维护,防火墙的配置是通过一个bash脚本来完成的,该脚本内容如下: #!/bin/bash iptables=/sbin/i ...
分类:
系统相关 时间:
2019-01-12 15:32:01
阅读次数:
235
这里(http://en.wikipedia.org/wiki/Mac_address)有关于MAC地址的一些信息。 查询现有设置 iptables -S [chain] 比如:针对1中所设 input 类,要查询则输入 iptables -S INPUT 删除已有设置 iptables -D [c ...
分类:
系统相关 时间:
2019-01-12 15:25:31
阅读次数:
177
整个MHA+keepalived+lvs+mysql高可用架构配置说明1.1.环境简介1.1.1、vmvare虚拟机,系统版本CentOS7.5x86_64位最小化安装,mysql的版本5.7.21,1.1.2、虚拟机器的ssh端口均为默认22,1.1.3、虚拟机的iptables全部关闭,1.1.4、虚拟机的selinux全部关闭,1.1.5、虚拟机服务器时间全部一致ntpdate0.asia.
分类:
数据库 时间:
2019-01-11 19:01:06
阅读次数:
195
一:硬性要求: 内存:4GB 存储:100GB 系统:centos7.4 二:环境配置 1.selinux值为disabled sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/sysconfig/selinux 2.防火墙iptables -F ...
分类:
其他好文 时间:
2019-01-11 00:43:46
阅读次数:
231
设置开机启动Docker Daemon 换回默认的iptables服务 systemctl disable firewalld yum y install iptables services systemctl enable iptables systemctl start iptables 命令 ...
分类:
其他好文 时间:
2019-01-11 00:10:28
阅读次数:
181
Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考。 modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptable ...
分类:
系统相关 时间:
2019-01-10 13:56:46
阅读次数:
217
使不通虚拟机中的docker通信web1的ip是192.168.8.126web2的ip是192.168.8.127mysql的ip是192.168.8.130(1)修改docker网桥ipweb1:ifconfigdocker0172.17.1.1netmask255.255.255.0servicedockerrestartweb2:ifconfigdocker0172.17.2.1netma
分类:
其他好文 时间:
2019-01-09 14:16:59
阅读次数:
146
1 iptables 预置了四张表: filter, mangel ,nat ,raw 。每张表有不同的功能。 fileter表 filter表使我们最常用的表,负责过滤功能,像 允许那些ip访问,拒绝哪些ip访问,允许/拒绝哪些端口访问。 filter表会根据我们制定的规则去进行过滤,也是命令中默 ...
分类:
其他好文 时间:
2019-01-09 13:41:25
阅读次数:
222
