Linux系统中防火墙:iptables/netfilter (既可以当主机防火墙,又可以当网络防火墙) netfilter:linux内核中的防火墙的框架,Feamework,防火墙功能实现的主体; iptables:专门为netfilter编写的数据报文的匹配规则的用户空间的应用程序工具;在使用ipta
分类:
其他好文 时间:
2018-05-23 22:16:56
阅读次数:
139
防火墙: netfilter/iptables是集成在Linux2.4.X版本内核中的包过滤防火墙系统。该架构可以实现数据包过滤,网络地址转换以及数据包管理功能。linux中防火墙分为两部分:netfilter和iptables。netfilter位于内核空间,目前是Linux内核的组成部分。net ...
分类:
其他好文 时间:
2018-05-23 11:50:04
阅读次数:
203
#setenforce0//临时关闭selinux#vi/etc/selinux/config//永久关闭selinux需要修改这个配置文件将SELINUX=enforcing修改为SELINUX=disabled#getenforce//查看selinux是否关闭centos7之前使用netfilter防火墙centos7开始使用firewalld防火墙以下是在centos7上关闭firewal
分类:
Web程序 时间:
2018-05-09 10:52:31
阅读次数:
175
一、Linux网络相关1?ifconfig查看网卡的ip地址,(yuminstallnet-tools)也可以用ipadd-a断网的情况下都可以查看2?ifdown/ifup断开/连接网卡。更改配置的时候,用来重启指定的网卡。如果是远程的机器不可以单独用,可以把它们连起来用:ifdowneth0&&ifupeth03?想多增加一个ip地址,增加虚拟网卡:进入网卡目录cd/etc/s
分类:
Web程序 时间:
2018-05-09 10:15:02
阅读次数:
234
Linux网络相关centOS版本6里,如果想用ifconfig得安装个net-tools[root@localhost~]#yuminstall-ynet-tools关闭一个网卡[root@localhost~]#ifdownens33开启网卡[root@localhost~]#ifupens33重启网卡[root@localhost~]#ifdownens33&&ifupens
分类:
Web程序 时间:
2018-05-08 23:03:09
阅读次数:
249
Linux网络相关ifconfig查看网卡ip(需要安装net-tools包)ipadd也可以查看网卡ipyuminstall-ynet-tools当你的网卡没有ip的时候是不显示的,但是加上-a就可以查看到。ifconfig-a关闭指定网卡(如果你正在连接这个网卡使用该命令会断开连接,所以不要用该命令关闭正在使用的网卡)(ens33是网卡名,根据当前服务器网卡名使用)ifdownens33启动指
分类:
Web程序 时间:
2018-05-08 19:32:28
阅读次数:
189
10.11Linux网络相关ifconfig查看网卡的ip(yuminstallnet-tools)ifdownens33&&ifupens33这个命令在终端连接重启网卡的时候比较好用mii-toolens33查看ens33网卡是否连接(link-ok)ethtoolens33这个命令也可以查看网卡是否连接(detectedyes/no)更改主机名为aminglinux:hostn
分类:
Web程序 时间:
2018-05-07 10:21:34
阅读次数:
197
第1章 iptables介绍 1.1 iptables简介 Netfilter/Iptables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 Iptables是linux2.4及linux2.6内核中集成的服务。其功能与安全性比老一辈的ipfwadm.ipchains强大的多,I
分类:
其他好文 时间:
2018-05-07 10:18:27
阅读次数:
175
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。
我们现在用的比较多个功能有3个:还有一个不常用raw(本文不介绍)
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
4.raw功能:把修改的报文还原回去
分类:
其他好文 时间:
2018-05-01 15:13:41
阅读次数:
197
opc conntrack netbios端口 445 ,139(smb) opc 端口 153 opc服务的注册需要管理员权限 opc (DCE(distributed computing environment) /RPC )包格式: nf_netfilter_helper: nat 模块的ho ...
分类:
其他好文 时间:
2018-04-28 14:22:25
阅读次数:
194