1.在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:/sbin/iptables-IINPUT-ptcp--dport3036-jACCEPT我们需要保存我们的操作,命令如下:/etc/rc.d/init.d/iptablessave此时我们可以查看端口的状态,命令如下:/etc/init.d/..
分类:
数据库 时间:
2014-11-08 02:17:13
阅读次数:
325
在linux下实现基于主机访问控制的常用工具有三个:iptables、tcp_wrapper、xinetd(超级守护进程)。独立守护进程(httpd,vsftpd)、瞬时守护进程(rsync,tftp,telnet),这两类守护进程都支持基于iptables进行控制。哪一端口运行客户端访问,哪一端口不允许客户端访问,基于主机做防..
分类:
移动开发 时间:
2014-11-06 20:11:04
阅读次数:
174
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深..
分类:
其他好文 时间:
2014-11-06 17:49:55
阅读次数:
129
前言
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTAB...
分类:
系统相关 时间:
2014-11-05 21:34:37
阅读次数:
234
iptables是Linux上常用的防火墙软件,下面给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。
1、安装iptables防火墙
如果没有安装iptables需要先安装,CentOS执行:
yum install iptables
Debian/Ubuntu执行:
apt-get install iptables...
分类:
系统相关 时间:
2014-11-05 19:41:07
阅读次数:
280
iptables -t nat -A OUTPUT -d 192.168.1.21 -j DNAT --to 10.221.152.156 将去往192.168.1.21的数据包修改为去往10.221.152.156 ,其实就是强制修改IP地址。NAT的更改在ROUTE规则和网卡发送之间。Route...
分类:
其他好文 时间:
2014-11-05 14:29:45
阅读次数:
208
http://linuxme.blog.51cto.com/1850814/375752 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED解决方法这几天都这整linux集群,在做测试 Marking Packets with iptables 时遇...
分类:
系统相关 时间:
2014-11-05 12:36:51
阅读次数:
244
http://www.vpser.net/security/linux-iptables.htmliptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删...
分类:
系统相关 时间:
2014-11-05 12:13:29
阅读次数:
246
本文演示如何利用linux的iptables进行WEB端口和FTP映射(port mapping),以及解决端口映射后解决vsftp的安全检查问题......
分类:
其他好文 时间:
2014-11-05 10:56:10
阅读次数:
160
一、环境介绍:服务器:CentOS6.4_64NFS_Server_IP服务器:CentOS6.4_64NFS_Client_IP二、安装:NFS的安装配置:CentOS5.X:yuminstallnfs-utilsportmapCentOS6.X(在CentOS6.3和CentOS6.4当中,portmap服务由rpcbind负责):yuminstallnfs-utilsrpcbind三、服务器端配置:1、创建..
分类:
其他好文 时间:
2014-11-05 00:38:03
阅读次数:
241
