面对现如今的网络环境,网络安全意识是相当重要,而网络安全也越来越受到人们的重视,而网络防护中最简单且便捷的就是防火墙。今天就来为大家介绍Linux下的防火墙的应用。一、简介Iptables一般分为主机防火墙(工作与主机边缘)和网络扩防火墙(工作与网络边缘)防火墙主要作用..
分类:
系统相关 时间:
2014-08-21 00:20:43
阅读次数:
345
1.查看TCP连接状态netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rnnetstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’netstat -n | awk ‘/...
分类:
系统相关 时间:
2014-08-20 15:42:22
阅读次数:
335
iptables四表:filter,nat,mangle,raw;五链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTING。通常查看的表:filter(默认),nat:查看filter表:查看nat表:编写表(定义规则):数据的流向分为源和目标两种类型:源和目标都是相对于iptables而言,数据包经由iptables,数据的发..
分类:
其他好文 时间:
2014-08-20 14:24:03
阅读次数:
358
一、Iptables原理现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪..
分类:
其他好文 时间:
2014-08-20 14:20:13
阅读次数:
251
一、设置主机防火墙。开放:服务器的:web服务、vsftpd文件服务、ssh远程连接服务、ping请求。1、开放sshd服务开放流入本地主机,22端口的数据报文。[root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT开放从本地主机22端口流出的数据报文[root@st..
分类:
其他好文 时间:
2014-08-20 14:19:23
阅读次数:
420
在Cloud Foundry v2版本中,该平台使用warden技术来实现用户应用实例运行的资源控制与隔离。
在网络方面,warden container技术创建出一块虚拟网卡,专门供warden container内部使用,另外为warden container内部的虚拟网卡在warden server所在的宿主机上也配对了一块虚拟网卡,充当container的外部网关。仅仅创建出两块虚拟网卡,原则上可以保证物理上的“连通”,但是却很难做到网络间通信的“联通”,故在物理资源以及虚拟物理资源完备的情况,wa...
分类:
其他好文 时间:
2014-08-20 14:09:12
阅读次数:
281
NAT模式。此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理。例如,路由器LAN口IP设置为192.168.1.1,子网掩码为255.255.255.0,LAN口所处网段为192.168.1.0/24,此时,路由器收到源地址为...
分类:
其他好文 时间:
2014-08-20 13:59:52
阅读次数:
371
虚拟机下linux系统想上网,必须有几步前提的工作要做!把虚拟机VM这个程序设置为允许程序或功能通过windows防火墙。设置位置:控制面板->系统和安全->windows防火墙->允许程序或功能通过windows防火墙了解三种上网模式。桥连模式(VMnet0)host-only(VMnet1)NAT(VMne..
分类:
系统相关 时间:
2014-08-20 10:39:07
阅读次数:
235
【防火墙概念】 防火墙是工作于主机或网络边缘,对进出的报文根据定义的规则做出检查,进而对被规则匹配到的报文做出相应处理的套件。【iptables的概念】 iptables是网络层防火墙,它的功能是编写规则,然后交由netfilter来执行生效。【iptables的组成】 五链: PREROUTING ..
分类:
其他好文 时间:
2014-08-20 02:44:26
阅读次数:
308
最近在使用pureftp的时候遇到了文件目录无法读取或者读取很慢的问题,同时服务器上配置了iptables防火墙规则,问题主要由此引起。
解决方法如下:
1、首先查看是否开启了20、21端口,如果没有请开启。
2、停止iptables:service iptables stop,再次连接,可以成功读取列表。
3、修改iptables-config配置文件:
...
分类:
其他好文 时间:
2014-08-19 22:29:45
阅读次数:
198
