面对现如今的网络环境,网络安全意识是相当重要,而网络安全也越来越受到人们的重视,而网络防护中最简单且便捷的就是防火墙。今天就来为大家介绍Linux下的防火墙的应用。一、简介Iptables一般分为主机防火墙(工作与主机边缘)和网络扩防火墙(工作与网络边缘)防火墙主要作用..
分类:
系统相关 时间:
2014-08-21 00:20:43
阅读次数:
345
一.Linux防火墙的启动和关闭1.1启动命令[root@singledb~]#serviceiptables
stopFlushingfirewallrules:[OK
]SettingchainstopolicyACCEPT:filternat[OK
]Unloadingiptablesmodules:[OK
][root@singledb~]#serviceiptablesstartApplyingiptablesfirewall
rules:[OK]Loadingaddit..
分类:
系统相关 时间:
2014-08-19 16:48:26
阅读次数:
291
#!/bin/bashiptables -Fiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP/sbin/iptables -A INPUT -i eth1 -m multiport -p tcp --dp....
分类:
系统相关 时间:
2014-08-02 18:04:33
阅读次数:
352
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###############...
分类:
系统相关 时间:
2014-08-01 22:30:22
阅读次数:
424
LinuxcomeswithahostbasedfirewallcalledNetfilter.Accordingtotheofficialprojectsite:netfilter
isasetofhooksinsidetheLinuxkernelthatallowskernelmodulesto
registercallbackfunctionswiththenetworkstack.Aregistered
callbackfunctionisthencalledbackforeverypackettha..
分类:
系统相关 时间:
2014-07-21 12:34:43
阅读次数:
400
柘扑图:shell脚本:说明:内网可以正常上网,只能通过端口访问DMZ里的服务器firewall服务器和DMZ里的器不能上网,但是可以指定访问外网某个IP外网可以通过访问DNAT映射访问内网web和FTP服务器指定某个IP进行管理iptables,不允许外网进行管理服务器不能主动上外网[root@firewa..
分类:
系统相关 时间:
2014-06-28 00:49:06
阅读次数:
439
用一个shell脚本添加一个IP的mysql3306端口到防火墙白名单#!/bin/bashchkconfig--level235iptablesoniptables-Fiptables-AINPUT-s127.0.0.1-ptcp--dport3306-jACCEPTiptables-AINPUT-s192.168.0.11-ptcp--dport3306-jACCEPT
分类:
数据库 时间:
2014-05-15 00:45:29
阅读次数:
299
