一:Iptables防火墙服务
iptables分为两个部分:一个部分在内核中实现,一个为用户接口命令iptables,用户通过该命令来修改防火墙的功能。所以,iptables要使用相应的功能,必须要在内核中添加相应的模块。modprobe添加模块
1:防火墙匹配规则 raw表----> mangle表-----...
分类:
系统相关 时间:
2014-05-10 09:38:28
阅读次数:
384
安全知识规范用语信息安全行业信息系统安全,网络安全网络系统安全和数据安全攻击与防御产品形式软件,硬件,安全网关等防火墙与防水墙广义防火墙大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样,应用型的,基于硬件的,有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的...
分类:
其他好文 时间:
2014-05-08 18:54:46
阅读次数:
430
跟Ruiy哥一起玩转吧;1,关闭SElinux(Ruiy哥根据经验知红帽的SElinux架设就是个错误,还记得不管啥结构首先要关闭的就是它);2,设置iptables放行Port=27017;3,下载软件介质wget
https://fastdl.mongodb.org/linux/mongodb-...
分类:
数据库 时间:
2014-05-08 09:28:02
阅读次数:
478
[root@localhost~]#iptables-F#清除默认表filter中所有链的规则
[root@localhost~]#iptables-X#清除自定义链的规则
[root@localhost~]#iptables-L-nv--line-numbers#编号显示链规则
[root@localhost~]#iptables-N#新建一条自定义的链
[root@localhost~]#iptables-AINPUT-ieth0#..
分类:
其他好文 时间:
2014-05-07 22:32:21
阅读次数:
466
现分公司的一个车间要出租给外加工单位,是我们boss的朋友,所以网络设备什么的都是由我们提供,大概车间办公室10+电脑左右,我们自己电脑总数在60台,其中能上外网的30+,领导让我去做这个项目,要求如下:1、外租网络不能访问我们内网,可以访问外网2、带宽的问题,我们总带..
分类:
其他好文 时间:
2014-05-07 15:34:34
阅读次数:
562
设置防火墙开放80端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
虽然看不懂是什么,但是这个是用于开放80端口的。
网上的教程实在坑到家了,手动输入老是输入错误,保存起来下次直接用。
apache设置网站
设置监听的端口
Listen 80
Listen 8080
设置VirtualHo...
分类:
系统相关 时间:
2014-05-07 12:35:38
阅读次数:
438
devstack默认会建立一个Public网络,地址为172.24.4.0/24,但是这个网络并不是运营商分配给我们的网络,所以只能通过nat的方式让devstack建立的虚拟机访问外网。
命令如下:
iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQUERADE
iptables -I FORWARD -s 172.24.4.0/...
分类:
其他好文 时间:
2014-05-06 23:12:08
阅读次数:
540
SElinux的启动、关闭和查看:Selinux的三种模式:enforcing/permissive/disable1,查看selinux的工作模式:getenforce2,查看selinux的策略:/etc/selinux/config3,切换模式:setenforce[0|1]0:转成permissive宽容模式1:转成enforcing强制模式Selinuxtype的修改:chmonChcon[-R][..
分类:
系统相关 时间:
2014-05-06 17:48:24
阅读次数:
687
安装puppet前准备内容规范ip,主机名,防火墙,双机互信,域名解析1、修改ipmaster
[root@masteretc]#cat/etc/sysconfig/network-scripts/ifcfg-eth0
#AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:0c:29:53:d8:5c
IPADDR..
分类:
其他好文 时间:
2014-05-06 16:58:17
阅读次数:
533
