SElinux配置[root@server0~]#getenforceEnforcing[root@server0~]#setenforce0[root@server0~]#getenforcePermissive[root@server0~]#setenforce1[root@server0~]#getenforceEnforcing######################################################################################..
分类:
系统相关 时间:
2017-11-03 11:21:51
阅读次数:
176
SElinux配置[root@server0~]#getenforceEnforcing[root@server0~]#setenforce0[root@server0~]#getenforcePermissive[root@server0~]#setenforce1[root@server0~]#getenforceEnforcing######################################################################################..
分类:
系统相关 时间:
2017-11-03 11:04:49
阅读次数:
180
装载系统的时候只开启了22端口。结果再装完Nginx+php+mysql 后不能访问网站。 iptables -L -n 查看防火墙设置发现没开启80端口 由于Linux防火墙默认是关闭的。可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放这个端口。 关闭防火墙命名: service ipta ...
分类:
系统相关 时间:
2017-11-01 18:55:22
阅读次数:
220
iptables的基本语法格式 iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] 说明:表名、链名用于指定iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样条件的 ...
分类:
系统相关 时间:
2017-10-30 15:07:35
阅读次数:
212
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 ...
分类:
系统相关 时间:
2017-10-27 11:40:21
阅读次数:
212
iptables和netfilter的关系 iptables只是Linux防火墙的管理工具,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables传输数据包的过程 1. 当一个数据包进入网卡时,它首先进入PREROUT ...
分类:
其他好文 时间:
2017-10-26 17:46:02
阅读次数:
264
前言在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看LINUX防火墙介绍。并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。在实际生产应用中,防火墙的功能纷繁..
分类:
其他好文 时间:
2017-10-24 01:26:44
阅读次数:
249
1,netfilteriptables2,四个规则表raw表mangle表nat表filter表3,五中规则链preroutingpostroutinginputoutputforward4,规则链之间的顺序入站:prerouting-->input出站:output-->postrouting转发:prerouting-->forfard-->postroutingiptables-tfilter-IINPUT-p..
分类:
系统相关 时间:
2017-10-22 11:05:18
阅读次数:
244
iptables命令参数1、清理参数[root@localhost~]#/etc/init.d/iptablesstart启动iptables[root@localhost~]#/etc/init.d/iptablesstatus查看iptables状态[root@localhost~]#iptables-V查看版本信息[root@localhost~]#iptables-h查看帮助信息[root@localhost~]#iptables-L-n查看..
分类:
系统相关 时间:
2017-08-30 09:58:03
阅读次数:
196
查看状态:iptables -L -n下面添加对特定端口开放的方法:使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptables save重启服务service ipt ...
分类:
系统相关 时间:
2017-08-29 09:29:26
阅读次数:
209
