1:配置防火墙,开启80端口、3306端口vi/etc/sysconfig/iptables-AINPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT(允许80端口通过防火墙)-AINPUT-mstate–stateNEW-mtcp-ptcp–dport3306-jACCEPT(允许3306端口通过防火墙)特别提示:很多网友把这两条规则添加到防火墙..
分类:
其他好文 时间:
2017-10-13 22:19:56
阅读次数:
209
一、基本知识在现在的网络环境当中,我们使用的主机或者服务器很容易受到攻击,所以人们不断的针对各种攻击研究相应的对策,像杀毒软件这些,但是这些都是治标不治本,只能在受到攻击的之后再做出相应的处理,那么为了能够从根源上应对这种攻击,人们开发出了防火墙,将不安全..
分类:
其他好文 时间:
2017-10-12 10:14:16
阅读次数:
141
CentOS7LAMPvhost1:phpMyadmin布署pma.mykernel.cnhttpsvhost2:wordpress布署wp.mykernel.cnvhost3:Discuz布署dz.mykernel.cn实验环境关闭防火墙:iptables-F搭建LAMP环境准备虚拟主机的DocumentRoot#mkdir-pv/web/vhosts
#chcon-thttpd_sys_content_t/web/vhosts
#mkdir/web/vh..
分类:
其他好文 时间:
2017-10-07 21:21:52
阅读次数:
276
httpd2.2配置文件详解 httpd2.2官方配置手册:http://httpd.apache.org/docs/2.2/ 注意:关闭防火墙,iptables规则 vim /etc/sysconfig/selinux SELINUX=disabled iptables -F httpd-2.2的 ...
分类:
Web程序 时间:
2017-10-04 23:55:15
阅读次数:
344
一、iptables默认配置Centos6.5中iptables的默认设置:~~~~~~~~~~~~~~~~~~~~~:INPUTACCEPT[0:0]#该规则表示INPUT表默认策略是ACCEPT:FORWARDACCEPT[0:0]#该规则表示FORWARD表默认策略是ACCEPT:OUTPUTACCEPT[0:0]#该规则表示OUTPUT表默认策略是ACCEPT-AINPUT-mstate--stateESTAB..
分类:
其他好文 时间:
2017-09-29 00:22:16
阅读次数:
145
iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。 ...
分类:
系统相关 时间:
2017-09-28 19:11:19
阅读次数:
230
下面介绍的是Linux的安全设置,网络防火墙(iptables、NAT、layer7、diff、patch、SELinux)一、防火墙1、防火墙基础(1)、防火墙防火墙,是一种隔离工具,工作于主机和网络边缘。对于经过防火墙的报文,根据预先安排好的规则进行检测,如果能够匹配,则按照特定规进行处理。..
分类:
系统相关 时间:
2017-09-24 18:25:29
阅读次数:
258
CentOS7,apm+xcache,rpm包,phpmodule;a)一个虚拟主机提供phpMyAdmin,另一个虚拟主机提供wordpress;b)为phpMyAdmim提供https服务;主机IP:172.16.72.5关闭该主机防火墙:iptables-Fsetenforce0安装php,mariadb,httpd启动服务:配置wordpress:使用mysql命令:进入数据库,..
分类:
其他好文 时间:
2017-09-16 18:57:34
阅读次数:
166
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有 ...
分类:
其他好文 时间:
2017-09-10 20:45:41
阅读次数:
186
-- 防火墙 瑞星 江民 诺顿 卡巴斯基 天网...... iptables firewalld http://www.netfilter.org/ netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 # yum install iptables ...
分类:
其他好文 时间:
2017-09-10 20:44:42
阅读次数:
224
