首先说一下dport和sport的概念:
dport--------目的端口
sport--------来源端口
需要注意的是它和我们的数据包的流动行为方式有关奥,也就是看INPUT还是OUTPUT。
比如iptables -A INPUT ...
分类:
其他好文 时间:
2015-03-03 20:43:02
阅读次数:
356
iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s? ip -j ACCEPT 端口转发,把80影射到8080 ? iptables -t nat -A PREROUTING -p tcp --dport 80 ...
分类:
其他好文 时间:
2015-03-03 19:04:28
阅读次数:
127
可以使用它使包返回上一层,顺序是:子链——>父链——>缺省的策略。具体地说,就是若包在子链
中遇到了RETURN,则返回父链的下一条规则继续进行条件的比较,若是在父链(或称主链,比如INPUT)中
遇到了RETURN,就要被缺省的策略(一般是ACCEPT或DROP)操作了。iptables..
分类:
其他好文 时间:
2015-03-03 19:02:32
阅读次数:
345
一、关于libvirt1)libvirt简介Libvirt是目前使用最广泛的虚拟机管理工具和应用程序接口(API),常用的虚拟机管理工具(virsh、virt-install、virt-manager)和云计算架构平台(如:OpenStack、OpenNubula)等在底层都使用libvirt的应用程序接口。Libvirt是一套开源的支持linux..
分类:
其他好文 时间:
2015-03-03 19:01:29
阅读次数:
372
1、安装vsftpd
# yum install vsftpd
2、启动vsftpd
# service vsftpd start
3、关闭防火墙
# service iptables stop
这个时候就可以匿名登录了
4、关闭selinux
# vi /etc/selinux/config
SELINUX=disabled
...
分类:
系统相关 时间:
2015-03-03 15:12:54
阅读次数:
164
安全数据的大数据化、传统安全分析面对新型威胁的缺陷、情境感知和智能安全的发展大势,使得大数据安全分析迅速进入了网络安全领域。而一旦网络安全遇到大数据安全分析,就必然被深刻地影响并重塑。这种重塑体现在安全防护架构、安全分析体系和业务模式等诸多方面。1大数据安全分析重塑安全防护架构1.1大数据安全分析重...
分类:
其他好文 时间:
2015-03-03 14:52:35
阅读次数:
294
kolla项目kolla项目是TripleO项目的一部分,聚焦于使用docker容器部署openstack服务。
项目于2014年9月开始,目前发布了两个release。参与贡献者有约14人。是openstack的孵化项目。在裸金属上部署openstack不是killo项目当前的目标。因此一个用于部署kolla cluseter的环境是必须的。
当前,使用heat模板在已经存在的opensta...
分类:
其他好文 时间:
2015-03-03 11:43:09
阅读次数:
200
四表tables,五链chaintables:raw>mangle>nat>filterchain:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTINGiptables[-ttables]COMMANDCHAIN匹配标准-jtarget查看命令COMMAND:-A:添加为最后一条-I:默认添加为第一条,或者在CHAIN后指定位置。-D:删除第几条规则-R:..
分类:
其他好文 时间:
2015-03-03 06:27:07
阅读次数:
215
#Nagios官网http://www.nagios.orgnagios是php编写的,需要提供支持php的环境支持插件安装nrpe是为了检测一些特殊的服务,比如负载iptables和selinux关闭★Nagios安装服务端(192.168.182.100)编译安装很复杂,可以使用rpm包安装(适用于CentOS)Centos6默认的yum源里没有nagi..
分类:
移动开发 时间:
2015-03-03 06:26:52
阅读次数:
278
由于redhat在初始化的时候,防火墙设置为icmp-host-prohibited,导致数据包无法到达。具体iptables(所在目录/etc/sysconfig)如下:# Firewall configuration written by system-config-firewall# Manu...
分类:
其他好文 时间:
2015-03-02 23:40:56
阅读次数:
177
