iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptab ...
分类:
系统相关 时间:
2018-03-02 01:23:54
阅读次数:
240
1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令执行失败报出:The service comma ...
分类:
其他好文 时间:
2018-03-01 00:34:46
阅读次数:
971
一、Centos 6版本解决办法: 1.任意运行一条iptables防火墙规则配置命令: 2.对iptables服务进行保存: 3.重启iptables服务: 二、Centos 7版本解决办法: 1、停止并屏蔽firewalld服务 2、安装iptables-services软件包 3、在引导时启用 ...
分类:
其他好文 时间:
2018-01-31 14:21:13
阅读次数:
228
一、安装Apache 安装成功后,Apache操作命令: 访问服务器Apache可能需要如下操作:(1)在防火墙中开放80端口需要将 http 服务加入防火墙以允许外部访问, –permanent 参数表示这是一条永久防火墙规则,如果不加则重启系统后就没有这条规则了。 重启 Firewalld 使该 ...
分类:
数据库 时间:
2018-01-30 19:45:08
阅读次数:
209
七周五次课(1月26日)10.19 iptables规则备份和恢复10.20 firewalld的9个zone10.21 firewalld关于zone的操作10.22 firewalld关于service的操作10.19 iptables规则备份和恢复咱们设定的防火墙规则只保存在内存中,并没有保存到某一个文件中。也就是说,当系统重启后以前设定的规则就没有了,所以设定好规则后要先保存一下。命令如下
分类:
其他好文 时间:
2018-01-27 00:37:37
阅读次数:
190
在一些办公环境中,电脑或者服务器一般是要开启防火墙的,那么,每次开放一个端口都要进去改一次端口,太麻烦了,下面是用BAT脚本一键添加防火墙规则:如:添加一个名字为RDPPORT的入站规则,端口为3389,允许入站@echooffcolorf0netshadvfirewallfirewalladdrulename="RDPPORT"dir=inaction=allowprotocol=TCPloca
分类:
其他好文 时间:
2018-01-23 17:16:48
阅读次数:
150
iptables规则持久化 设定防火墙规则 保存防火墙规则 设定开机自动恢复iptables规则 手动生成一些iptables规则 查看iptables规则是否生效 设定关机时自动保存iptables规则 创建关机时要执行的脚本,并且确保其有执行权限 创建软连接文件至rcN.d路径下,N为运行等级 ...
分类:
其他好文 时间:
2018-01-20 11:08:06
阅读次数:
159
SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入Internet-SNAT策略的原理源地址转换,SourceNetworkAddressTranslation修改数据包的源地址局域网共享上网--未作SNAT转换时的情况-进行SNAT转换后的情况-前提条件局域网各主机正确设置IP地址/子网掩码局域网各主机正确设置默认网关地址Linux网关支持IP路由转发-实现方法编写SNAT转换规则[r
分类:
其他好文 时间:
2018-01-19 11:34:54
阅读次数:
201
规则链解析链的用途:存放一条条防火墙规则链的分类依据:处理数据包的不同时机默认包括5种规则链INPUT:处理入站数据包OUTPUT:处理出战数据包FORWARD:处理转发的数据包POSTROUTING:路由选择之后的处理PREROUTING:路由选择之前处理表的用户:存放不通的规则链表的分类依据:防火墙规则的作用相似raw表:确认是否对数据包进行状态跟踪mangle表:为数据包设置表及nat表:修
分类:
其他好文 时间:
2018-01-18 18:28:14
阅读次数:
195