7月12日任务10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm 
分类:
Web程序 时间:
2018-07-12 22:47:29
阅读次数:
242
01:iptables防火墙网络安全前言介绍企业中安全配置原则:尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。并发不是特别大情况有外网IP,可以开启防火墙服务。大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全。iptables防火墙概念介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的
分类:
其他好文 时间:
2018-07-12 22:47:04
阅读次数:
195
7月12日任务10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm 
分类:
Web程序 时间:
2018-07-12 22:44:48
阅读次数:
213
7月12日任务10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm 
分类:
Web程序 时间:
2018-07-12 22:38:09
阅读次数:
195
基于防火墙标记定义集群服务 功能:将同属于同一组应用的多个不同端口的服务定义成一个集群服务,统一调度;例如http和https结合netfilter来实现一种集群服务定义机制;lvs-dr模型是不支持端口映射,很多时候我们存在着http和https同时启用,访问某一网站可能刚开始访问采用的是http协议,当进行一些风险操作比如登录,付款等,这时候就需要跳转到https协议的443端口进行
分类:
系统相关 时间:
2018-07-07 01:06:22
阅读次数:
174
第1章 Iptables 网络安全 1.1 Iptables 防火墙介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 Netfilter一个系统的内核模块,通过netfilter内核控制硬件设备 Iptables相当于是一个控制软件 iptables+zebra+squid == 一台硬件防火
分类:
其他好文 时间:
2018-07-06 18:58:50
阅读次数:
193
众所周知,在RHEL7系统中,firewalld防火墙取代了iptables防火墙。我们都知道iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防
分类:
其他好文 时间:
2018-07-06 12:17:11
阅读次数:
282
iptables:iptables/netfilter:包过滤器防火墙;iptables:用户空间的命令netfilter:位于内核中的tcp/ip协议的报文处理框架Centos5/6:iptables命令编写规则Centos7:firewalld建议关闭systemctldisablefirewall.service防火墙(Firewall):隔离工具;工作与主机或网络的边缘,对经过的报文根据预
分类:
其他好文 时间:
2018-07-03 19:50:59
阅读次数:
167
LVS介绍(Linux Virtual Server) 负载调度器,已经集成到内核 工作原理:VS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS,根据调度算法来挑选RS iptables/netfilter: iptables:用户空间的管理工具 netfilter:内核空间上的框架 流 ...
分类:
其他好文 时间:
2018-07-02 11:08:51
阅读次数:
207
定义 防火墙,是一种隔离工具,工作于主机或网络边缘,对于进出主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件。 Netfilter组件 1. 内核空间,集成在linux内核中 2. 扩展各种网络服务的结构化底层框架 3. 内核中选取五个位置放了五个h ...
分类:
其他好文 时间:
2018-06-29 00:19:37
阅读次数:
189