最近是我党100周年的伟大日志,比较注重虚机安全。记录一下操作,方便后续虚机整理。 1、systemctl status firewalld 看一下防火墙状态,该开启的开启 开防火墙 systemctl start firewalld iptables 和 firewalld的区别先百度一下吧,不多 ...
分类:
其他好文 时间:
2021-06-23 17:16:07
阅读次数:
0
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 根据并发链接数 编写脚本: root@gitlab ...
分类:
其他好文 时间:
2021-06-16 17:47:42
阅读次数:
0
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。 >>>关闭防火墙 systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止 ...
分类:
其他好文 时间:
2021-06-15 18:12:55
阅读次数:
0
1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firew ...
分类:
系统相关 时间:
2021-06-05 17:51:23
阅读次数:
0
1、先停用CentOS7自带的防火墙 //关闭防火墙 systemctl stop firewalld.service //永久关闭防火墙 systemctl disable firewalld.service 2、安装iptables yum install -y iptables-service ...
分类:
其他好文 时间:
2021-06-02 20:03:37
阅读次数:
0
一、写在前面 HA即(high available)高可用,又被叫做双机热备,用于关键性业务。简单理解就是,有2台机器 A 和 B,正常是 A 提供服务,B 待命闲置,当 A 宕机或服务宕掉,会切换至B机器继续提供服务。常见的实现高可用的开源软件有 heartbeat 和 keepalived。 这 ...
分类:
其他好文 时间:
2021-05-25 18:40:44
阅读次数:
0
原文地址:https://jingyan.baidu.com/article/49ad8bce97bd965834d8fa8b.html 刚使用centos7会发现,用以前的方式查看、打开和关闭防火墙都无效了。这是因为centos7的防火墙改用firewalld,而不再使用iptables了。下面就 ...
分类:
其他好文 时间:
2021-05-24 17:14:08
阅读次数:
0
一、CentOS 7 防火墙命令: CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 firewall-cmd --zo ...
分类:
其他好文 时间:
2021-05-24 12:20:09
阅读次数:
0
netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (ipt ...
分类:
其他好文 时间:
2021-05-24 03:22:21
阅读次数:
0
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --sou ...
分类:
其他好文 时间:
2021-05-24 03:20:28
阅读次数:
0
