在虚拟机下做的测试。虚拟主机1:(双网卡)eth0连接内网 ip地址为 192.168.0.100/24eth1配置一个虚拟外网的ip 200.168.0.100/24虚拟主机2:ip:200.168.0.101/24(为了测试,就和上面的一个ip在同一网段内)pc机:192.168.0.110一、...
分类:
其他好文 时间:
2014-10-18 22:18:09
阅读次数:
183
1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p...
分类:
数据库 时间:
2014-10-18 12:30:25
阅读次数:
297
双网卡绑定优点:如果一个网卡挂掉,另外一个网卡可以替代,正常提供IP前提服务器是双网卡,并且在同MVent上1、编辑vi/etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0BOOTPROTO=noneBONBOOT=yesIPADDR=192.168.1.111NETMASK=255.255.255.0GATEWAY=192.168.1.1NETWORK=..
分类:
系统相关 时间:
2014-10-18 03:08:23
阅读次数:
274
首先单词:masquerade 表示化妆 伪装的意思 ...nat的意思实验机:vm1 vm2 vm3 三台虚拟机vm1 拥有双网卡,一个连接外网 一个host-only 连接内网,部署好LVS--NAT环境的网络结构图vm2 和vm3 都是host-only在内网中实验物理结构图:实验图及地址分布...
分类:
其他好文 时间:
2014-10-18 00:37:11
阅读次数:
238
问题:将规则添加到防火墙中,总是端口无法开启
(1)修改文件
首先vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT(允许5001到5009的端口通过防火墙)
接着执行/etc/init.d/iptables restart (重启...
分类:
其他好文 时间:
2014-10-17 20:34:43
阅读次数:
223
ASA防火墙配置实验实验拓扑图:基础配置命令:ASAconfthostnameASAinte0/0nameifinsidesecurity-level100ipadd192.168.1.5255.255.255.0noshinte0/1nameifdmzsecurity-level50ipadd192.168.2.5255.255.255.0noshinte0/2nameifoutsidesecurity-level0ipadd200.0.0.5255.255.255...
分类:
其他好文 时间:
2014-10-17 19:00:22
阅读次数:
276
静态NAT
Router(config)#ip nat inside source static tcp 192.168.100.2 61.159.62.131 指定地址转换映射
Router(config)#ip nat inside source static tcp192.168.100.3 61.159.62.132 指定地址转换映射
在内部和外部接口上启用NAT
Rout...
分类:
其他好文 时间:
2014-10-17 18:51:13
阅读次数:
239
ftp连接方式有两种,一种是PORT,也就是主动连接,一种是PASV,也就是被动模式。两者的具体区别就不讲了,网上资料很多。 我们采用客户端PASV被动模式 ? 首先我们配置linux系统的防火墙iptables(防火墙一定要配...
分类:
其他好文 时间:
2014-10-16 22:14:33
阅读次数:
217
Redhat使用了SELinux来增强安全,关闭的办法为:1. 永久有效修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。2. 即时生效setenforce 0关闭防火墙的方法为:1. 永久性生效开启:chkconfig iptables...
分类:
系统相关 时间:
2014-10-16 18:34:02
阅读次数:
254
