TCPWrappers在之前的文章中我们介绍过iptables,iptables也是一种访问控制机制。由于iptables中的参数过多,对于初学者要想完全掌握iptables有一定的难度。因此,在这里我们介绍另一种简单的访问控制机制,就是TCPWrappers。TCPWrappers的工作原理主要是分析TCP的报头信息,并..
分类:
移动开发 时间:
2014-11-04 19:51:36
阅读次数:
213
iptables是一种工作于linux内核的防火墙,防火墙根据工作的层级分为网络层和应用层防火墙,而iptables是网络层防火墙,因为其工作于OSI模型的网络层,根据防火墙的的状态分类分为包过滤防火墙、状态检测防火墙、应用代理防火墙,而iptables属于包过滤防火墙。在linux内核版本2...
分类:
其他好文 时间:
2014-11-04 15:17:02
阅读次数:
172
iptables-IINPUT-sIP地址-jDROP/etc/rc.d/init.d/iptablesrestart运行这个命令-------------------------------------------------------------------------------------...
分类:
其他好文 时间:
2014-11-03 19:12:33
阅读次数:
119
netfilter/layer7默认情况下,netfilter只能过滤二、三、四层的数据,但是对于应用层的数据(比如qq,迅雷视频等等)是无法过滤掉的。我们又知道netfilter是工作在内核当中的,因此要让netfilter支持过滤layer7应用层协议的数据必须要重新编译内核。由于iptables是规则编辑工具..
分类:
Web程序 时间:
2014-11-03 01:35:43
阅读次数:
1011
分布式系统概念总结如何构建高可用的系统?避免单点-------负载均衡技术-----选址|||-----failover构|||-----响应返回方式------NAT建||||-----IP-Tunneling高||||-----DSR可---|||-----硬件负载用|||-----软件负载----VRRP的|||-----去中心化实现软件负载----Gossip系||统||--..
分类:
其他好文 时间:
2014-11-03 01:27:59
阅读次数:
214
本文首发于烂泥行天下。由于需要做ESXI相关的实验,所以就在自己的机器上利用VM虚拟ESXI进行实验。因为此次实验是需要两块网卡的,所以就在创建ESXI虚拟机时添加了两块网卡。如下:但是问题出现了,在安装完毕ESX发现只有一块网卡。由于当时没有截图,所以在此不能展示。反正就..
分类:
系统相关 时间:
2014-11-02 00:43:51
阅读次数:
168
CentOS的minimal版本默认不启动网络,所以安装完CentOS要自己配置网络。老伯的VMware虚拟机网络连接方式采用NAT方式(其他方式没试过)。1 修改配置文件/etc/sysconfig/network-script/ifcfg-eth0修改下面两项:# 是否依赖Network Man...
分类:
系统相关 时间:
2014-11-02 00:34:21
阅读次数:
278
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 由于需要做ESXI相关的实验,所以就在自己的机器上利用VM虚拟ESXI进行实验。因为此次实验是需要两块网卡的,所以就在创建ESXI虚拟机时添加了两块网卡。如下: 但是问题出现了,在安装完毕ESX发现只有一块网卡。由于当时没有截图,所以在此不能展示。反正...
分类:
系统相关 时间:
2014-11-01 23:09:50
阅读次数:
312
现在有这么一个需求,要判断iptables是否开启。咋看比较难以入手,那么可以想,怎么启动iptables,redhat下很容易联想到/etc/init.d/iptabes start 。 我们可以来看一下启动脚本: start() { # Do not start if there is no c...
分类:
其他好文 时间:
2014-11-01 13:15:24
阅读次数:
243
本文首发于烂泥行天下。公司的服务器基本上都是在IDC机房里面的,为了更有效的利用服务器性能。所以有几台服务器,安装的是ESXI5.0做成虚拟化。注意目前这些服务器都是双网卡的。因为不是自己安装的ESXI,都是机房那边安装好,然后把ESXI管理IP以及密码告诉我。然后我远程连接..
分类:
其他好文 时间:
2014-10-31 15:56:05
阅读次数:
341
