水一枪 我对防火墙这块的认知是比较低的, 之前一直没怎么去用 最多的要么就是 ,这还是以前刚出来接触linux的时候redhat6跑的,后来改革了,好吧,centos7 直到我与区块链搭上了肩膀才用上了iptables端口转发 上面水了一段,正文开始 需求 在生产环境上面所在运行的数据库做一个远程连 ...
分类:
其他好文 时间:
2019-09-14 19:33:10
阅读次数:
158
非root用户没有权限使用1024以内的端口,tomcat默认是root启动,如果用普通用户启动,必须是1024以上的端口,不能使80或443如果一定用到80或是443所以只能用iptables端口转发 ...
分类:
其他好文 时间:
2019-09-12 11:38:17
阅读次数:
188
我自己用ac88u在家也有搭建web,开启端口转发就可以了 但是这个di-7100死活就是不行, 无奈之下,打客服吧 告知ip端口和用户名密码之后那边设置了一下 就可以了 完事她给我讲,这里需要设置 然后妹纸把我的 选项去掉了,我说不用开启么?提示说可以提高性能啊 妹纸笑了笑,说,啊,这个啊 然后我 ...
分类:
Web程序 时间:
2019-09-11 15:26:05
阅读次数:
150
zabbix配置Windows监控环境zabbixserverens192:10.127.0.133ens256:172.168.0.2windowsserver2012ens192:172.168.0.3gateway:172.168.0.2配置共享上网以及端口转发这里的windowsserver2012环境使用的是esxi虚拟机,由于上公网的ip不够用,这里我做了nat,但esxi不支持nat
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 ...
分类:
其他好文 时间:
2019-09-02 14:04:57
阅读次数:
211
Linux-Windows 端口转发 https://www.cnblogs.com/operationhome/p/11284559.html 之前自己学习过 netsh 也曾经用过frp 这次学习一下表 rinetd 感觉工具有很多 需要一直保持学习的心态. 在实际的生产环境中,我们为了安全性, ...
网关服务器和网站服务器都采用centos7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分配到fir
分类:
其他好文 时间:
2019-09-01 20:20:03
阅读次数:
138
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。一、地址伪装和端口转发简介firewalld防火墙支持两种类型的NAT:(1)地址伪装地址伪装:基于源地址进
分类:
系统相关 时间:
2019-08-31 10:35:35
阅读次数:
250
案例环境:需求描述:连接内网网卡ens33地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.1,分配到firewall的dmz区域;网关服务器连接互联网网卡ens38地址为192.168.3.1,为公网IP地址,分配到firewall的external区域;网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认
分类:
系统相关 时间:
2019-08-30 19:06:20
阅读次数:
119
近期家里更换了移动的宽带,拨号后拿到的是10开头的内网IP,就不能像之前一样通过路由器的端口映射实现从外网访问主机的远程桌面。这种情况下可以利用一台具有公网IP的服务器充当中转,利用SSH的隧道转发功能将远程桌面请求转发至内网主机。 SSH隧道 SSH 会自动加密和解密所有SSH 客户端与服务端之间 ...
分类:
其他好文 时间:
2019-08-25 19:57:20
阅读次数:
128
