#> /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT # 开放80端口了
分类:
系统相关 时间:
2014-07-01 22:28:10
阅读次数:
355
使用yum方式完成服务安装___ByNemo(仅供参考)Notice:Apache安装好之后,我又改回桥接模式用rpm安装了。首先,让你的虚拟机上个网,所以需要把网卡设置成nat模式,在宿主机上先拨个号,设好后重启linux系统。重启后,打开firefox,看是不是能上网。Ok,但nat模式默认的ip是动..
分类:
其他好文 时间:
2014-07-01 15:42:15
阅读次数:
303
计算机网络管理基础服务安装使用yum方式完成服务安装___ByNemo(仅供参考)Notice:Apache安装好之后,我又改回桥接模式用rpm安装了。首先,让你的虚拟机上个网,所以需要把网卡设置成nat模式,在宿主机上先拨个号,设好后重启linux系统。重启后,打开firefox,看是不是能上网。..
分类:
其他好文 时间:
2014-07-01 14:49:07
阅读次数:
439
一,配置一个filter表放火墙(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy AC...
分类:
其他好文 时间:
2014-07-01 12:53:14
阅读次数:
593
本文档来学习实验环境,内容实验结果全部在机房校验,全部正确无误。系统环境:RHEL6 x86_64 selinux and iptables disabled软件下载:http :// poptop . sourceforge . net / yum / stable / rhel 6/ftp://...
分类:
数据库 时间:
2014-07-01 12:22:09
阅读次数:
280
iptables组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。分为四个表和五个链,其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。4个表:filter,nat,mangle,raw,默认表..
分类:
其他好文 时间:
2014-07-01 09:42:19
阅读次数:
410
chkconfigiptablesonserviceiptablesstartiptables-AINPUT-picmp--icmp-type8-jACCEPTiptables-AOUTPUT-picmp--icmp-type0-jACCEPT
分类:
其他好文 时间:
2014-06-30 16:10:18
阅读次数:
1322
安全服务--Iptables一、网络安全访问控制我们都知道,Linux一般作为服务器使用,对外提供一些基于网络的服务,通常我们都需要对服务器进行一些网络控制,类似防火墙的功能,常见的访问控制包括:那些IP可以访问服务器,可以使用那些协议,那些接口。那些端口是否需要对数据包进..
分类:
其他好文 时间:
2014-06-29 21:42:55
阅读次数:
342
关于网上lvs+keepalived的文章很多,但是多数都是DR模式的方案,对于nat模式的并不多见,因此,在此写一份nat模式的文章,仅供分享也当笔记保存。网络拓扑结构:现在的Linux系统内核都是支持lvs的,所以我们直接可以用yum安装ipvsadmyum源的替换,将系统的yum源替换成163的yum..
分类:
其他好文 时间:
2014-06-29 21:33:36
阅读次数:
700
最近收到Iptables服务器报警"nf_conntrack:tablefull,droppingpacket."。经过对日志分析,最终将问题解决了。给大家分享一下。问题分析:ip_conntrack是linuxNAT的一个跟踪连接条目的模块,与Iptables相关,ip_conntrack模块会使用一个哈希表记录tcp通讯协议的establishedconnec..
分类:
其他好文 时间:
2014-06-29 21:17:19
阅读次数:
324
