防火墙由netfilter组成,iptables是控制netfilter的软件 iptables(重点)- 用户空间的工具 环境准备 systemctl stop firewalld.service systemctl disable firewalld.service 或systemctl dis ...
分类:
系统相关 时间:
2021-04-28 12:11:32
阅读次数:
0
Centos6 使用的是iptables,Centos7 使用的是filewall(-cmd)iptables 用于过滤数据包,属于网络层防火墙。firewall 能够允许哪些服务可用,那些端口可用...属于更高一层的防火墙。 1.firewalld的基本使用启动: systemctl start ...
分类:
其他好文 时间:
2021-04-26 13:32:00
阅读次数:
0
文件来源自:https://mp.weixin.qq.com/s?__biz=MjM5NzAzMTY4NQ==&mid=2653930385&idx=1&sn=4314ef01817ed05fa58ea245fa833070&chksm=bd3b59fb8a4cd0ed3b2ca4312ea0907 ...
分类:
数据库 时间:
2021-04-20 15:40:27
阅读次数:
0
这里我们以禁止美国地址段为例,可以根据自己的需要将us.zone改为相应国家缩写 #/bin/bash wget -O /tmp/us.zone http://www.ipdeny.com/ipblocks/data/countries/us.zone for ip in `cat /tmp/us. ...
分类:
系统相关 时间:
2021-04-19 15:10:27
阅读次数:
0
iptables iptables 是用户空间的命令行工具,真正实现包过滤,转发,地址转化的 netfilter 模块 iptables 表链关系 表/链 prerouting input output forward postrouting raw √ √ √ mangle √ √ √ √ nat ...
分类:
其他好文 时间:
2021-04-10 13:26:02
阅读次数:
0
一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # ...
分类:
系统相关 时间:
2021-04-07 11:31:55
阅读次数:
0
部署prometheus监控端mkdir /opt/monitor/[root@zabbix ~]# tar -xf prometheus-2.25.0.linux-amd64.tar.gz -C /opt/monitor/[root@zabbix ~]# mv prometheus-2.25.0. ...
分类:
其他好文 时间:
2021-04-06 14:27:18
阅读次数:
0
一、iptables常用命令 #查看已有的防火墙规则链 iptables -L #清空已有的防火墙规则链 iptables -F #把 INPUT 规则链的默认策略设置为拒绝 iptables -P INPUT DROP #向 INPUT 链中添加允许 ICMP 流量进入的策略规则 iptables ...
分类:
系统相关 时间:
2021-04-05 11:55:37
阅读次数:
0
四大核心功能:filter, nat, mangle, raw 1.【清楚默认规则】 iptables -P INPUT ACCEPT iptables -F # 清空所有规则 iptables -X # 清空所有自定义规则 iptables -Z # 计算器0 2.【配置规则】 [vim /etc ...
分类:
其他好文 时间:
2021-03-01 14:16:49
阅读次数:
0
[root@zhaodong zhaodong]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT [root@zhaodong zhaodong]# iptables -A INPUT -p tcp --dport ...
分类:
系统相关 时间:
2021-03-01 13:25:10
阅读次数:
0