经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行 ...
分类:
其他好文 时间:
2020-06-28 20:42:30
阅读次数:
50
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局 ...
分类:
其他好文 时间:
2020-06-28 20:24:46
阅读次数:
37
在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础。 图文并茂理解iptables 如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 在进行iptables实验时,请务必在测 ...
分类:
其他好文 时间:
2020-06-28 20:15:16
阅读次数:
45
docker 的四种网络模式 启动docker进程会在宿主机启动一个docker0桥 brige 桥接模式,容器有虚拟网卡,连接到docker0桥,或者自定义网桥 在iptables 添加DNAT规则 host 容器不会获得独立的网络命名空间,和署主机公用一个网卡,文件、进程命名空间还是独立的 co ...
分类:
其他好文 时间:
2020-06-27 09:17:51
阅读次数:
70
iptables 是一个配置 Linux 内核 防火墙 的命令行工具。 初学者刚看到iptables,会感到很复杂,原因是 iptables 功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看 iptables 命令就能理解其含义了。 本文环境: PC: Ubuntu18 ipta ...
分类:
其他好文 时间:
2020-06-26 18:05:29
阅读次数:
90
CentOS7默认的防火墙不是iptables,而是firewalle.要停止firewall systemctl disable firewalld.service systemctl stop firewalld.service systemctl status firewalld.servic ...
分类:
其他好文 时间:
2020-06-26 12:28:47
阅读次数:
61
一、场景介绍因服务器被***,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。二、具体步骤安装iptableiptable-service先检查是否安装了iptablesserviceiptablesstatus安装iptablesyuminstall-yiptables升级iptablesyumupdateiptables安装ip
分类:
其他好文 时间:
2020-06-25 10:08:50
阅读次数:
63
说明:基于官网下载的vmware虚拟机版本的zabbix进行测试。记录测试过程。1.操作系统采用ubantu16.0.4。ubantu的防火墙和centos的有比较大的差异。不能临时关闭。2.开启的服务,但是局域网还是访问不了端口,只能是防火墙的原因。sudoufwstatus命令没有,让我一度以为是没有启用防火墙。查阅多个资料后,才知道ubantu查看防火墙的命令:iptables-L要永久生效
分类:
其他好文 时间:
2020-06-22 09:16:51
阅读次数:
53
将以下shell脚本保存到一个.sh文件中,然后执行就可以将80端口的request访问指向8080了 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ...
分类:
其他好文 时间:
2020-06-21 23:00:24
阅读次数:
126