iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你...
分类:
其他好文 时间:
2014-07-29 16:07:59
阅读次数:
393
首先,我进入我的硬件防火墙,发布Lync边缘的5061,444和442端口,所谓的发布边缘防火墙,其实就是做三个端口的映射,即NAT,我这里用的是思科的ASA防火墙,命令如下写入到启动配置文件后,用showrunning-config命令查看命令是否生效,可以看到,端口已经映射好我在万网注册了..
分类:
其他好文 时间:
2014-07-29 15:41:09
阅读次数:
331
setenforce0serviceiptablesstop关闭防火墙1.安装dns软件包yuminstallbind2.配置文件全局配置vi/etc/named.conflisten-onport53{192.168.80.20;};网卡IPdirectory"/var/named";区域数据文件存放位置allow-query{any;};允许使用本DNS网段区域配置(1)正向区域(域名解析成IP)vi/..
分类:
系统相关 时间:
2014-07-29 15:40:19
阅读次数:
390
最近要上马一个项目,客户要求全部部署到阿里云的服务器,做了一个阿里云的部署方案.
跟传统的部署相比,用云盾替代了传统的防火墙,负载均衡设备也不用自己买了,购买一个LBS负载均衡服务可以添加10个负载均衡实例,内网免费.因为项目的出口带宽可以统一,所以干脆使用负载均衡的流量费替代了带宽费用.(即在购买ECS的时候可以带宽可以为0或者1Mps,使用LBS负责输出流量....
分类:
其他好文 时间:
2014-07-29 12:54:27
阅读次数:
198
技术: db.runCommand( { removeshard: "shardName" } ) 在防火墙开启端口: 在/etc/sysconfig/iptables里添加 -AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jAC...
分类:
其他好文 时间:
2014-07-28 21:26:14
阅读次数:
228
?1、配置防火墙,开启80端口、3306端口 ???vi /etc/sysconfig/iptables ???-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙) ???-A INPUT -m state --state...
分类:
其他好文 时间:
2014-07-28 17:02:15
阅读次数:
329
linuxftp服务主动模式port:服务器主动发起数据连接。客户端向服务器21端口建立ftp数据连接。服务器从20端口向客户端随机端口发送数据。被动模式pasv:服务器被动等待数据连接。如果客户机防火墙禁止主动模式,会采用被动模式。客户端向服务器21端口建立ftp数据连接。需要传输..
分类:
系统相关 时间:
2014-07-28 16:53:24
阅读次数:
360
NAT方式的实现过程。由于是实验环境,所以网络拓扑比较简单用的是web服务做的实验客户端不需要什么配置。服务器端即realserver1和realserver2把所需要的httpd服务安装即可,有防火墙的配置下防火墙,不想配置防火墙的就把防火墙关掉。下面我们来看director的配置首先安装ipvsad..
分类:
其他好文 时间:
2014-07-28 16:53:04
阅读次数:
431
服务器环境:Windows 2008 R2 64位。apache,mysql,php都是32位。1. 80端口的外网访问问题表现:80端口本地可以访问,外网不能访问,换了8080端口也是一样,检查过也没其它程序占用这两个端口。原因分析:防火墙中没有配置80端口或者apache没有启用外网访问。解决办...
分类:
数据库 时间:
2014-07-28 14:55:14
阅读次数:
278
买了一个穿越防火墙的代理,在 Windows 下每次手动设置代理都好麻烦,最后不断尝试 Powershell 来设置,最后也终于成功了。其实利用 Powershell 来设置 IE 的代理,就是更改的注册表,先贴代码:$enableProxy=Get-ItemProperty -Path "HKCU...
分类:
其他好文 时间:
2014-07-28 14:51:03
阅读次数:
2302
