1. firewalld-cmd 命令中使用的参数以及作用 --get-default-zone 查询默认的区域名称 --set-default-zone=<区域名称> 设置默认的区域,使其永久生效 --get-zones 显示可用的区域 --get-services 显示预先定义的服务 --get ...
分类:
其他好文 时间:
2018-12-10 11:37:10
阅读次数:
214
1.1 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 查找网卡配置文件 HWADDR=00:0C:29:44:05:A7 网卡物理地址(mac地址) TYPE=Ethernet 网卡类型:以太网 BO ...
分类:
其他好文 时间:
2018-12-03 01:04:39
阅读次数:
337
网络技术成长之路经典三层网络拓扑分为3层,从下到上依次为接入层,汇聚层,核心层,外接一个路由连公网。如下图。1.接入层一般放在接入层的设备性能都比较差,但是要求端口多(因为要连多台终端设备,比如PC)。接入层一般放接入交换机。比如傻瓜交换机(插上线就能用的交换机)。2.汇聚层放在汇聚层的设备因为要承载多台交换机的流量,所以性能比接入层的设备性能要好。比如策略性服务器si,即1,2,3服务器。一般配
分类:
其他好文 时间:
2018-12-02 17:34:35
阅读次数:
446
Arch Linux的内核已经包含了netfilter包过滤框架。 在/etc/nftables.conf默认包含着一个简单的防火墙设置,但过于简单, 现在重新编写nft的设置(这里列举的规则适合个人电脑,服务器或是其它的机器可以参考其它资料配置更加适合的规则)。 # nft list rulese ...
分类:
其他好文 时间:
2018-12-02 01:21:05
阅读次数:
508
iptables简介 IPTABLES 是与最新的 3.5 版本 Linux内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 iptables ...
分类:
其他好文 时间:
2018-12-01 22:09:58
阅读次数:
260
Centos7防火墙配置: 将默认Firewall改为iptables防火墙 关闭firewall: service network restart 重启网络 systemctl stop firewalld.service 停止firewall systemctl disable firewall ...
分类:
其他好文 时间:
2018-11-23 20:58:08
阅读次数:
148
一,由于centos 7 默认的防火墙是firewalld 服务,和iptables大有不同。下面详细讲解firewalld特性和操作 1. zone 由firewalld 提供的区域按照从不信任到信任的顺序排序。丢弃 drop任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。阻塞 b ...
分类:
其他好文 时间:
2018-11-15 15:36:51
阅读次数:
170
Netfilter/iptables是与最新的2.6.x版本Linux内核集成的ip信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有理由在Linux系统上更好的控制IP信息包过滤和防火墙配置。 虽然Netfilter/iptablesIP信息 ...
分类:
其他好文 时间:
2018-11-14 14:11:36
阅读次数:
143
1.查询防火墙状态 service iptables status 2.开启防火墙 service iptables start 3.关闭防火墙 service iptables stop 4.重启防火墙 service iptables restart 5.永久关闭防火墙 chkconfig ip ...
分类:
其他好文 时间:
2018-10-30 13:20:30
阅读次数:
144
现代 Linux 内核带有一个叫 Netfilter[1] 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具 iptables提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。iptables[ ...
分类:
其他好文 时间:
2018-10-23 10:45:45
阅读次数:
201
