ipset是通过IP集合的方式管理itables, 官方文档地址 https://ipset.netfilter.org/ipset.man.html ipset的一个优势是集合可以动态的修改,👍👍👍👍👍 ipset的安装 yum install ipset -y ipset的配置 1. ...
分类:
其他好文 时间:
2020-07-03 10:33:07
阅读次数:
143
http://www.zsythink.net/archives/1199 关于 留言板 友情链接 主页 Linux基础 运维技术 数据库 编程 首页运维技术IPtablesLinux基础Linux基础基础知识Linux基础常用命令正文 iptables详解(1):iptables概念 234 A+ ...
分类:
其他好文 时间:
2020-07-02 16:07:57
阅读次数:
87
其实IPtables不算真正的防火墙 可以把它理解为成一个客户端代理 “四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, ...
分类:
其他好文 时间:
2020-07-01 20:40:23
阅读次数:
49
#!/bin/bash yum -y install epel-release yum -y update yum -y remove firewalld yum -y install iptables iptables-services yum -y install gcc vim wget ma ...
分类:
Web程序 时间:
2020-07-01 20:32:05
阅读次数:
238
firewall是什么: 先声明一点,不知道iptables的,可以先去了解下。 firewalld的底层是通过iptables来实现的,,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptable ...
分类:
其他好文 时间:
2020-06-30 14:45:54
阅读次数:
74
本操作基于 CentOS7.6操作系统 redis版本为 6.0.5 关闭防火墙以及selinux 关闭防火墙 iptables -F #临时关闭防火墙 systemctl stop firewalld # 关闭防火墙 systemctl disable firewalld # 开机防火墙不启动 关 ...
分类:
其他好文 时间:
2020-06-30 10:58:40
阅读次数:
60
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗 ...
分类:
其他好文 时间:
2020-06-28 20:56:41
阅读次数:
57
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验 ...
分类:
其他好文 时间:
2020-06-28 20:46:47
阅读次数:
46
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行 ...
分类:
其他好文 时间:
2020-06-28 20:42:30
阅读次数:
50
