主要使用iptables的string扩展模块,使用string参数阻止访问特定网站的http/https服务,使用hex-string参数阻止对特定域名进行DNS解析。 比如,阻止访问baidu.com的http/https服务。其中--string参数指定需要屏蔽的网站地址中包含的字符串关键字, ...
分类:
Web程序 时间:
2018-05-19 13:58:01
阅读次数:
241
CentOS6.5查看防火墙的状态: 1 [linuxidc@localhost ~]$service iptable status 1 [linuxidc@localhost ~]$service iptable status 1 [linuxidc@localhost ~]$service ip ...
分类:
其他好文 时间:
2018-05-19 13:07:05
阅读次数:
183
1.准备工作,电脑上需要有xshell(远程连接服务器)、xftp(上传文件到服务器上)、下载node安装包(linux版) 2.使用xshell连接服务器后,进入根目录cd / 创建文件夹名mkdir opt 进入opt目录中 cd /opt 3.ctrl + alt + f 打开xftp ,左侧 ...
分类:
系统相关 时间:
2018-05-18 14:23:02
阅读次数:
405
准备三台服务器CentOs6: 1 将zookeeper的安装包分别解压到/usr/local/目录下 进入conf目录,修改文件名 mv zoo_sample_cfg zoo_cfg 修改zoo_cfg里面的配置 修改配置文件的步骤不需要重复做三次,比如在192.168.37.132 修改了配置文 ...
分类:
其他好文 时间:
2018-05-17 16:43:55
阅读次数:
143
1、小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ipt -P FORWARD ACCEPT$ipt -A INPUT -m state --state RELATED,ES ...
分类:
其他好文 时间:
2018-05-10 11:34:07
阅读次数:
186
iptables小案例需求:把80,22,21端口放行,22端口只有某个IP段可以访问。[root@aminglinux-02~]#vim/usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"#变量$ipt-F#清空规则$ipt-PINPUTDROP#定义默认策略$ipt-POUTPUTACCEPT$ipt-PFORWARDAC
分类:
其他好文 时间:
2018-05-10 00:08:08
阅读次数:
188
一、Linux网络相关1?ifconfig查看网卡的ip地址,(yuminstallnet-tools)也可以用ipadd-a断网的情况下都可以查看2?ifdown/ifup断开/连接网卡。更改配置的时候,用来重启指定的网卡。如果是远程的机器不可以单独用,可以把它们连起来用:ifdowneth0&&ifupeth03?想多增加一个ip地址,增加虚拟网卡:进入网卡目录cd/etc/s
分类:
Web程序 时间:
2018-05-09 10:15:02
阅读次数:
234
1.几个概念 防火墙策略 可以基于流量的原/目标地址、端口号、协议、应用等信息来定制 防火墙功能 防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 iptables & firewalld iptable ...
分类:
其他好文 时间:
2018-05-09 01:21:06
阅读次数:
166
一、集群规划 通常规定每个IDC为一个zone,每个机架为一个pod(按照42U/13A计算,每个机架防止大约12台物理服务器); 前期不论有多少台服务器,最好的架构设计一定是双pod架构; 最好是用独立的NFS服务器(cpu消耗大,io高,适合独立运行); 参考: "cloudstack名词解释" ...
分类:
其他好文 时间:
2018-05-08 23:57:26
阅读次数:
228
一、做IP地址翻译,让局域网内机器能够连入互联网。#加载模块 modprobe ip_tablesmodprobe iptable_natmodprobe iptable_filtermodprobe ip_conntrack_ftpmodprobe ip_nat_ftp#启用IP转发echo 1 ...
分类:
其他好文 时间:
2018-05-05 15:29:06
阅读次数:
195