一:Iptables防火墙服务
iptables分为两个部分:一个部分在内核中实现,一个为用户接口命令iptables,用户通过该命令来修改防火墙的功能。所以,iptables要使用相应的功能,必须要在内核中添加相应的模块。modprobe添加模块
1:防火墙匹配规则 raw表----> mangle表-----...
分类:
系统相关 时间:
2014-05-10 09:38:28
阅读次数:
384
我们来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。
这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。
(阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的)需要说明的是: 本文只涉及最基础最常用的...
分类:
系统相关 时间:
2014-05-09 17:03:15
阅读次数:
467
相关学习资料https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp://zh.wikipedia.org/wiki/Netfilterhttp://www.netfilter.org/pr...
分类:
Web程序 时间:
2014-05-09 11:36:52
阅读次数:
482
2014.5.5 获取客户端真实ip地址出现问题,解答如下: When you have NAT
(Network Address Translation) device before your servlet
containerrequest.getRemoteAddr()returns the....
分类:
其他好文 时间:
2014-05-07 19:02:49
阅读次数:
261
集中存储的作用:
服务端的多余的分区,客户端可以拿来存储数据,并且所存储的数据直接写在服务器的硬盘上,当客户端A崩溃时,其他客户端依旧可以从服务器端访问到客户端A存储的数据。服务器配置:Iptables
–F ,setenforce 0.1、 安装tartget软件包:2、 查看target的配置文...
分类:
其他好文 时间:
2014-05-07 10:31:24
阅读次数:
413
host-only
在某些特殊的网络调试环境中,如何要求将真实环境和虚拟环境隔离开,这时你就可采用host-only模式。在host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的,VMWare虚拟机不能访问互联网。
提示:在host-only模式下,虚拟系统和宿主机器系统是可以相互通信的,相当于这两台机器通过双绞线互连。
在host...
分类:
其他好文 时间:
2014-05-07 04:57:28
阅读次数:
344
SElinux的启动、关闭和查看:Selinux的三种模式:enforcing/permissive/disable1,查看selinux的工作模式:getenforce2,查看selinux的策略:/etc/selinux/config3,切换模式:setenforce[0|1]0:转成permissive宽容模式1:转成enforcing强制模式Selinuxtype的修改:chmonChcon[-R][..
分类:
系统相关 时间:
2014-05-06 17:48:24
阅读次数:
687
转自:http://drops.wooyun.org/tips/1424linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables
两个组件组成。netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集...
分类:
其他好文 时间:
2014-05-06 12:34:52
阅读次数:
522
Hibernate使用mysql例子:1) 新建一个bean:
User.javapackage com.my.bean;import java.util.Date;public class User { private
int userid; private String us...
分类:
数据库 时间:
2014-05-06 09:31:29
阅读次数:
454
