一直以来,Linux系统上都采用了Netilter作为内核级别控制访问网络栈。几十年来,管理Netfilter的主要工具是iptables规则集。因为调用这些规则的语法比较晦涩难懂,所以各种用户友好的实现方式,如ufw和firewalld被引入。下面我们将通过示例展示firewalld如何解决简单的 ...
分类:
系统相关 时间:
2018-10-04 11:31:26
阅读次数:
195
(1)使用 root 用户登录虚拟机,在根目录下的 opt 文件夹新建一个 software 文件夹,专门用于存放软件包。 (2)将下载的 Tomcat tar 包传输到 Linux 系统中的 software 文件夹中。 (3)在 software 文件夹中新建一个 tomcat 文件夹,用于存放 ...
分类:
系统相关 时间:
2018-10-03 00:22:40
阅读次数:
195
/etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Mar 20 15:05:33 2018*filter:INPUT DROP [1668:74260]:FORWARD DROP [0:0]:OUTPUT DROP ...
分类:
其他好文 时间:
2018-10-01 11:58:29
阅读次数:
170
iptables配置文件:/etc/sysconfig/iptables 确认开启路由转发功能方法1:/sbin/sysctl -w net.ipv4.ip_forward=1方法2:echo 1 > /proc/sys/net/ipv4/ip_forward方法3:修改/etc/sysctl.co ...
分类:
其他好文 时间:
2018-10-01 11:57:06
阅读次数:
179
MASQUERADE同样是做源地址转换,只不过防火墙会根据该策略自动查找可用的公网IP地址,适应变化的情况?若接口使用ppp+,表示匹配ppp0、ppp1……中任意可用的拨号连接?若需要演示操作,可以针对前一个SNAT策略的例子进行改写(因没有ADSL连接,接口仍然使用eth0):先执行“iptab ...
分类:
其他好文 时间:
2018-10-01 11:56:38
阅读次数:
177
iptables企业应用 ****************************单机防火墙列表#!/bin/bash# <set variable> IPT=/sbin/iptablesSERVER=192.168.0.1PARTNER=192.168.0.200# <Clear Original ...
分类:
其他好文 时间:
2018-10-01 11:55:42
阅读次数:
153
input output forward prerouting postrouting 五链相当于在五个位置设置安全策略做检查 流量进入网卡(路由表)后查看是否是发给自己的, 1 总的检查口 prerouting 2 是发给自己的就转发给自己进程的端口,input 不是就转发走,只是穿过 outpu ...
分类:
其他好文 时间:
2018-10-01 10:40:37
阅读次数:
305
1.清空所有iptables规则iptables-F2.接收目标端口为22的数据包iptables-AINPUT-ieth0-ptcp--dport22-jACCEPT3.拒绝所有其他数据包iptables-AINPUT-jDROP清除所有规则,并保存(centos)iptables-Fserviceiptablessave查看cat/etc/sysconfig/iptablesiptables-
分类:
其他好文 时间:
2018-09-29 14:36:04
阅读次数:
142
1.安装工具 2.升级centos内核 3.修改默认内核启动顺序 4.安装iptables 5.安装docker 6.设置阿里云加速 7.设置开机启动及启动docker 8.由于具体系统环境各不相同,出现问题可以从检查IP,DNS配置,或者关闭防火墙等处着手。 ...
分类:
其他好文 时间:
2018-09-29 13:05:58
阅读次数:
145
1,查看防火墙状态 2,防火墙的启动、重启,关闭 3,开放端口 ...
分类:
系统相关 时间:
2018-09-28 13:43:52
阅读次数:
180
