1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好 ...
分类:
系统相关 时间:
2020-06-11 16:23:13
阅读次数:
60
1.iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。 1.1 netfilter和iptables的区别 netfilter:指的是Li ...
分类:
其他好文 时间:
2020-06-11 01:04:20
阅读次数:
80
一、iptables防火墙1、基本操作————————————————————————————————# 查看防火墙状态service iptables status ————————————————————————————————# 停止防火墙service iptables stop ————— ...
分类:
系统相关 时间:
2020-06-07 21:03:04
阅读次数:
113
一、回顾 1、iptables/netfilter a、netfilter:raw,mangle,nat,filter PREROUTING --> INPUT PREROUTING --> FORWARD --> POSTROUTING OUTPUT --> POSTROUTING b、filte ...
分类:
系统相关 时间:
2020-06-06 11:21:27
阅读次数:
79
1. Nginx 反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块中配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配 ...
分类:
系统相关 时间:
2020-06-05 22:53:43
阅读次数:
204
一、iptables扩展模块(续) 1、state a、The "state" extension is a subset of the "conntrack" module."state" allows access to the connection tracking state for thi ...
分类:
系统相关 时间:
2020-06-04 18:06:53
阅读次数:
85
创建文件夹: mkdir name 删除文件夹下所有内容 : rm -rf * 复制文件夹下所有内容到指定文件夹 cp -r /etc/html/web/* /etc/html/web2/ 开放指定端口: iptables -I INPUT -p tcp --dport 8888 -j ACCEPT ...
分类:
系统相关 时间:
2020-06-03 15:31:09
阅读次数:
59
1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkco ...
分类:
其他好文 时间:
2020-06-02 18:44:01
阅读次数:
58
1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firew ...
分类:
系统相关 时间:
2020-05-31 23:16:44
阅读次数:
121
