问题描述,1 检查mysql服务是否启动, 2 关闭防火墙 Netfilter/Iptables 关闭方式[root@localhost ~]#iptables -F SELINUX 关闭方式 [root@localhost ~]#setsebool -P samba_enable_home_d.....
分类:
数据库 时间:
2015-10-02 14:53:18
阅读次数:
187
netfilter/iptables是集成在Linux2.4.X版本内核中的包过滤防火墙系统netfilter/iptables框架可以实现数据包过滤、网络地址转换以及数据包管理功能Linux中防火墙系统包括两部分:netfilter和iptables;netfilter位于内核空间,iptables是用户工具iptables默认维护着四个表和五个..
分类:
其他好文 时间:
2015-09-02 02:13:42
阅读次数:
278
在分析LINUX2.4.x网络安全的实现之前先简介一下它里面包括的几个重要概念:netfilter、iptables、match、target、nf_sockopt_ops、网络安全功能点的实现。详解会在后面的分析中讲到。 首先是netfilter,它定义了协议栈中的检查点和在检查点上引用的数...
分类:
系统相关 时间:
2015-08-25 15:52:29
阅读次数:
270
layer7是在linux上面的一个防火墙模块,它可以在iptables上面实现七层过滤,能过滤包括电驴,msn,qq等一些列软件,我们知道在Linux上面firewall是基于内核模块实现的,所以我们要想起用layer7模块就必须编译内核,下面是步骤:1.需要源码包The2.4or2.6Linuxkernelsource(2.6str..
分类:
其他好文 时间:
2015-08-06 18:45:18
阅读次数:
330
Linux kernel version: 3.18.14 file: net/ipv4/netfilter/iptables_filter.c先贴出重要的全局变量struct xt_table packet_filter:#define FILTER_VALID_HOOKS ((1 regis.....
分类:
其他好文 时间:
2015-07-20 16:12:05
阅读次数:
151
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter!
iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是
..
分类:
系统相关 时间:
2015-07-13 00:56:38
阅读次数:
145
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter! iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是nf_conntrack函数,它们也是Netfilter的HOO...
分类:
系统相关 时间:
2015-07-13 00:53:48
阅读次数:
180
L7-filter:提供了更多的netfilter模块,可以基于应用层为iptables提供更多功能。类似的还有ipp2p。注意:软件官网上表明支持的最新内核版本为2.6.x,已经好久没有更新了。3.x的内核未测试。需要软件包:kernel-xxx.tar.gz内核源码包iptables-xxx.tar.bz2iptables源码包netfilt..
分类:
其他好文 时间:
2015-06-20 22:15:09
阅读次数:
190
什么是iptables?iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。什么是Netfilter?说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是Netfil...
分类:
系统相关 时间:
2015-06-10 20:54:18
阅读次数:
153
LVS-NAT模型/LVS-DR模型实践LVS汇总LVS是LinuxVirtualServer的简称,基于IP和端口的负载均衡软件。该开源项目的发起者和主要开发者为章文嵩博士。1.1)LVS的组件:ipvs:工作在内核空间netfilter/iptables框架的input链上。ipvsadm:工作在用户空间的一个命令工具,主要用于复制..
分类:
其他好文 时间:
2015-06-03 13:53:40
阅读次数:
165
