iptables四表:filter,nat,mangle,raw;五链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTING。通常查看的表:filter(默认),nat:查看filter表:查看nat表:编写表(定义规则):数据的流向分为源和目标两种类型:源和目标都是相对于iptables而言,数据包经由iptables,数据的发..
分类:
其他好文 时间:
2014-08-20 14:24:03
阅读次数:
358
一、Iptables原理现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪..
分类:
其他好文 时间:
2014-08-20 14:20:13
阅读次数:
251
一、设置主机防火墙。开放:服务器的:web服务、vsftpd文件服务、ssh远程连接服务、ping请求。1、开放sshd服务开放流入本地主机,22端口的数据报文。[root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT开放从本地主机22端口流出的数据报文[root@st..
分类:
其他好文 时间:
2014-08-20 14:19:23
阅读次数:
420
最近用 postfix + dovecot 搭建了一个邮件服务器, 被人当做垃圾邮件转发器,经过配置postfix 的黑白名单, postfix 提示成功的 REJECT 了垃圾邮件, 不过还是有无数的IP地址, 连接过来要进行发送邮件, 虽然垃圾邮件被拒绝了,但是未知连接太多,造成 maillog 日志越变越大, 拖慢 postfix 的运行速度, 总得想个办法解决。要是能把这些无用的IP地址...
分类:
其他好文 时间:
2014-08-20 14:13:35
阅读次数:
360
二 写出防火墙规则链之间的顺序也就是入站数据流向、转发数据流向、出站数据流向的过程入站:PREROUTING→INPUT 数据包到达防火墙,由prerouting处理,判断是否修改地址 路由选择:判断是要到另一个网段,还是要访问本机 如果本机,就传递到INPUT规则链,如果INPUT允许通过,则将数...
分类:
其他好文 时间:
2014-08-20 12:20:12
阅读次数:
241
虚拟机下linux系统想上网,必须有几步前提的工作要做!把虚拟机VM这个程序设置为允许程序或功能通过windows防火墙。设置位置:控制面板->系统和安全->windows防火墙->允许程序或功能通过windows防火墙了解三种上网模式。桥连模式(VMnet0)host-only(VMnet1)NAT(VMne..
分类:
系统相关 时间:
2014-08-20 10:39:07
阅读次数:
235
【防火墙概念】 防火墙是工作于主机或网络边缘,对进出的报文根据定义的规则做出检查,进而对被规则匹配到的报文做出相应处理的套件。【iptables的概念】 iptables是网络层防火墙,它的功能是编写规则,然后交由netfilter来执行生效。【iptables的组成】 五链: PREROUTING ..
分类:
其他好文 时间:
2014-08-20 02:44:26
阅读次数:
308
最近在使用pureftp的时候遇到了文件目录无法读取或者读取很慢的问题,同时服务器上配置了iptables防火墙规则,问题主要由此引起。
解决方法如下:
1、首先查看是否开启了20、21端口,如果没有请开启。
2、停止iptables:service iptables stop,再次连接,可以成功读取列表。
3、修改iptables-config配置文件:
...
分类:
其他好文 时间:
2014-08-19 22:29:45
阅读次数:
198
一.Linux防火墙的启动和关闭1.1启动命令[root@singledb~]#serviceiptables
stopFlushingfirewallrules:[OK
]SettingchainstopolicyACCEPT:filternat[OK
]Unloadingiptablesmodules:[OK
][root@singledb~]#serviceiptablesstartApplyingiptablesfirewall
rules:[OK]Loadingaddit..
分类:
系统相关 时间:
2014-08-19 16:48:26
阅读次数:
291
今天给服务器安装了Filezilla Server,版本号 0.9.14,刚开始安装很顺利,但是设置权限的时候,ftp客户端总是无法连接,后来查阅资料,将Filezilla server.exe文件添加到防火墙例外中,终于可以正常使用了。感谢:善用佳软小结:1、服务器软件安装一定要先弄清版本号,有些...
