友情提醒:本文实验环境vmware10+Centos6.6X86_64,文件命令请谨慎使用1事前必知:1)什么是防火墙?防火墙:工作于主机或网络边缘,对于进出的报文根据事先定义的规则做检查,被匹配到的报文作出相应处理的组件。所以:(1)防火墙不是杀毒软件。(2)既然是根据规则检查报文,存在..
分类:
Web程序 时间:
2015-05-06 15:19:39
阅读次数:
161
linuxiptables公网、网关做DNAT192.168.18.230<------->192.168.18.130192.168.11.130<------->192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jDNAT--to192.168.11.131:22
iptables-tnat-APOSTROUTING-s192.168.11.131-ptcp--sport22-..
分类:
系统相关 时间:
2015-05-06 01:34:30
阅读次数:
216
linuxiptables公网、网关做DNAT192.168.18.230<------->192.168.18.130192.168.11.130<------->192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jDNAT--to192.168.11.131:22
iptables-tnat-APOSTROUTING-s192.168.11.131-ptcp--sport22-..
分类:
系统相关 时间:
2015-05-06 01:30:58
阅读次数:
199
Centos6.5_salt自动部署zabbix(一)--目录规划[root@zabbixsalt]#tree/srv/salt/
/srv/salt/
├──conf#存放程序的conf文件
│├──linux
││├──iptables
││└──zabbix_agentd
││├──zabbix_agentd
││└──zabbix_agentd.conf
│└──windows
│└──zabbi..
分类:
其他好文 时间:
2015-05-05 16:57:20
阅读次数:
137
Linuxiptables相关:iptables用法iptables[-ttable]commandchain(链)[cretiria(匹配标准)]–jaction-t[raw,mangle,net,filter]Command:对链,或者对链中的规则进行管理操作链中规则:-A添加一条规则-I#在第几条规则后插入一条规则-R#修改第几条规则-D#删除第几条规则链:-N?.
分类:
系统相关 时间:
2015-05-04 15:55:37
阅读次数:
136
1.查看已有配置 iptables -L -n2.清除原有规则. iptables -F 清除预设表filter中的所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则3.设定预设规则 iptables -p INPUT DROP iptables -p...
分类:
系统相关 时间:
2015-04-16 14:01:14
阅读次数:
168
这篇文章,我不想展开,本来我并不想写这么一篇文章,由于前段时间,我写了一个static-stateless-2-way-NAT-on-Linux-with-iptables发现自己重新造了轮子之后,我不得不讴歌一下自己。下载xtables-addons,编译,安装,然后man xtables-addons,你会发现: DNETMAP The DNETMAP target allow...
分类:
Web程序 时间:
2015-02-08 18:14:08
阅读次数:
276
inuxiptables防火墙详解+配置抗DDOS攻击策略实战Linux内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:ipta..
分类:
系统相关 时间:
2015-01-19 19:23:28
阅读次数:
515
内网机器上网iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT-to-source10.0.0.1oriptables-tnat-APOSTROUTING-s192.168.1.0/24-jMASQUERADE外部到内部映射端口映射iptables-tnat-APREROUTING-d10.0.0.1-ptcp--dport80-jDNAT--to-destination192.168.1.100:80IP1v1iptables-..
分类:
系统相关 时间:
2015-01-09 17:37:51
阅读次数:
227
前面几天,我完成了一个staticstateless2-way
NAT,写了几篇文章,但是着重于理论分析,本文来展示一个应用实例。在具体展示实例之前,先说一个staticstateless2-way
NAT和Linux原生conntrackNAT的区别,staticstateless2-way
NAT并不会限制连接的数量,因为它不用维护连接状态..
分类:
系统相关 时间:
2015-01-03 13:20:58
阅读次数:
254
