安装nginx后一直无法从其他机器访问该机器的服务,telnet ip port查看后发现未开放80端口 [root@v10-1-241-4 sbin]# service iptable stopRedirecting to /bin/systemctl stop iptable.serviceFa ...
分类:
其他好文 时间:
2019-07-16 10:41:32
阅读次数:
157
iptables -P INPUT DROP 设置INPUT链默认规则为丢弃所有流量iptbales有四表五链,raw,mangle,nat,filter(默认)表;五链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING vim iptables.sh 拷贝一下 ...
分类:
系统相关 时间:
2017-12-04 11:35:41
阅读次数:
219
写在前面在Linux运维工作中,在涉及Linux安全时,我们第一时间想到的一般都是iptables这个工具。作为一个linux初学者来讲,在刚学习linux的过程中,有些实验总是总不成功。这时我们总会检查防火墙是否关闭,selinux是否关闭。在深入学习iptbales之后,这些以前知其然,不知其所..
分类:
其他好文 时间:
2017-10-27 15:45:27
阅读次数:
176
博客:iptablesiptables中总计含有五条链(chain):PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING总计有四个表(table,优先级次序):raw-->mangle-->nat-->filterfilter:过滤,防火墙; nat:用于修改报文的源地址或目的地址,以及端口号; 地址转换 地址..
分类:
其他好文 时间:
2017-09-29 00:09:29
阅读次数:
166
1、允许20 21 端口iptables -I INPUT -p tcp -m multiport --dport 20,21 -j ACCEPT 2、允许关联包通过iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 3、 ...
分类:
其他好文 时间:
2017-08-18 11:05:49
阅读次数:
170
总结一下遇到的面试题:如有错误,请读者指出,感谢!1、使用iptbales如何将本地80端口的请求转发到8080端口,当前主机ip为192.168.2.1
1)、DNAT实现:
iptables-tnat-APREROUTING-d192.168.2.1-ptcp-mtcp--dport80-jDNAT--to-destination192.168.2.1:8080
2)、SNAT实现:
ipt..
分类:
系统相关 时间:
2017-05-27 23:50:55
阅读次数:
235
本文是自己工作上的笔记总结,适合的可以直接拿去用,不适合的,适当修改即可! iptbales默认ACCEPT策略,也称通策略,这种情况下可以做拦截策略,还有种叫堵策略,然后开放通的规则。(我偏向堵策略,自己需要开放什么在开,以下例子也是在此基础上的) iptables 一些参数名称: 四表五链:fi ...
分类:
其他好文 时间:
2016-12-17 03:01:41
阅读次数:
215
1 iptables 2 3 4 iptables -D INPUT 1 删除第一条规则 5 iptables -D INPUT -s 192.168.11.1 -j DROP 以删除匹配到的内容规则 6 iptbales -I INPUT -s ip -j DROP 7 ipt...
分类:
其他好文 时间:
2015-01-16 16:36:34
阅读次数:
128
生产环境下的iptables设置,这是我自己的一点总结,浅显之处望大家指出批评,共同学习。我的局域网为192.168.1.0/24。1.先清空所有规则iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tnat-Xiptables-tnat-Z设置默认规则前开发ssh(6123)端口iptables-AINPUT-ieth0-s..
分类:
其他好文 时间:
2014-08-27 02:51:47
阅读次数:
214
【防火墙概念】 防火墙是工作于主机或网络边缘,对进出的报文根据定义的规则做出检查,进而对被规则匹配到的报文做出相应处理的套件。【iptables的概念】 iptables是网络层防火墙,它的功能是编写规则,然后交由netfilter来执行生效。【iptables的组成】 五链: PREROUTING ..
分类:
其他好文 时间:
2014-08-20 02:44:26
阅读次数:
308
