规则链解析链的用途:存放一条条防火墙规则链的分类依据:处理数据包的不同时机默认包括5种规则链INPUT:处理入站数据包OUTPUT:处理出战数据包FORWARD:处理转发的数据包POSTROUTING:路由选择之后的处理PREROUTING:路由选择之前处理表的用户:存放不通的规则链表的分类依据:防火墙规则的作用相似raw表:确认是否对数据包进行状态跟踪mangle表:为数据包设置表及nat表:修
分类:
其他好文 时间:
2018-01-18 18:28:14
阅读次数:
195
第1章 filter表包过滤防火墙 iptables可以实现主机防火墙,也可以实现网络防火墙,下面介绍主机防火墙。 1.1 基本匹配模式 1.1.1 源地址匹配检查 语法:[!]-s --src --source IP|Netaddr 如:本机与任何主机通信的tcp协议的报文都放行 iptables ...
分类:
其他好文 时间:
2018-01-14 22:43:06
阅读次数:
293
使用语句 前言: iptables的启动文件位置再: /etc/init.d/iptables , srevice iptables调用的就是这里的执行文件 保存退出 填坑笔记 ...
分类:
其他好文 时间:
2018-01-14 13:53:26
阅读次数:
256
一环境说明 二centos在vmware中的安装 三NAT网络设置 四设置固定IP 1修改网卡配置说明 2修改etcresolvconf 实现域名解析 五设置防火墙iptables 1 centos安装telnet 2 防火墙iptables设置 六 总结 前言:由于工作中需要使用Linux,在虚拟 ...
分类:
系统相关 时间:
2018-01-12 20:29:34
阅读次数:
334
1. 实验环境: 操作系统: CentOS Linux release 7.2.1511 (Core) 软件版本: jdk-8u60-linux-x64 apache-tomcat-9.0.0.M17 jenkins-2.44 实验条件: 关闭防火墙,iptables 开启对主机 80 / 8080 ...
分类:
其他好文 时间:
2017-12-31 10:48:31
阅读次数:
138
1.selinux 关闭 2.iptables 内网关闭,外网打开,大并发情况下,不能开iptables,影响性能,硬件防火墙。 iptables 工作流程小结 1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。 2.如果匹配上规则,即明确表明是阻止还是通过,此时数据包 ...
分类:
系统相关 时间:
2017-12-30 14:41:07
阅读次数:
196
部署一台服务器的整体思路 当你拿到一台服务器之后第一件该做的就是看一下服务器的内存和磁盘的空间,然后再进行清理环境,下载你所需要的东西,然后就是打开防火墙iptables看一下规则,有规则的话就全部清理掉;然后就是配置epel源和zabbix源,下载密钥,安装zabbix客户端还有同步数据所需要对的 ...
分类:
其他好文 时间:
2017-12-02 23:20:21
阅读次数:
312
shell综合实例(一)备份系统配置文件: 1、定时任务服务的配置文件/var/spool/cron/root 2、开机自启动配置文件/etc/rc.local 3、日常脚本的目录 4、防火墙iptables的配置文件/etc/sysconfig/iptables 配置文件、程序、日志分开打包全网服务器数据备份方案提出及负责实施 1、..
分类:
系统相关 时间:
2017-11-21 11:35:02
阅读次数:
174
iptables技能:需要熟悉linux防火墙的表,链结构;理解数据包匹配的基本流程;会管理和设置iptbables规则;会使用防火墙脚本的一般方法。linux防火墙功能是由内核实现的:2.0版本中,包过滤机制是ipfw,管理工具是ipfwadm2.2版本中,包过滤机制是ipchain,管理工具是ipchains2...
分类:
其他好文 时间:
2017-11-17 13:22:41
阅读次数:
132
1. 创建用户 2. 安装zabbix_3.2 3. 配置启动服务 4. 修改配置文件 5. 配置防火墙iptables 6. 启动服务 7. 检测服务端和客户端是否联通 在服务端执行以下命令 再在zabbix服务端添加主机即可 ...
分类:
其他好文 时间:
2017-11-09 20:46:12
阅读次数:
164