码迷,mamicode.com
首页 >  
搜索关键字:iptable    ( 482个结果
Linux系统安全04使用iptables阻止访问特定网站
主要使用iptables的string扩展模块,使用string参数阻止访问特定网站的http/https服务,使用hex-string参数阻止对特定域名进行DNS解析。 比如,阻止访问baidu.com的http/https服务。其中--string参数指定需要屏蔽的网站地址中包含的字符串关键字, ...
分类:Web程序   时间:2018-05-19 13:58:01    阅读次数:241
CentOS 6和CentOS 7防火墙的关闭
CentOS6.5查看防火墙的状态: 1 [linuxidc@localhost ~]$service iptable status 1 [linuxidc@localhost ~]$service iptable status 1 [linuxidc@localhost ~]$service ip ...
分类:其他好文   时间:2018-05-19 13:07:05    阅读次数:183
将node项目部署到linux系统上
1.准备工作,电脑上需要有xshell(远程连接服务器)、xftp(上传文件到服务器上)、下载node安装包(linux版) 2.使用xshell连接服务器后,进入根目录cd / 创建文件夹名mkdir opt 进入opt目录中 cd /opt 3.ctrl + alt + f 打开xftp ,左侧 ...
分类:系统相关   时间:2018-05-18 14:23:02    阅读次数:405
zookeeper集群
准备三台服务器CentOs6: 1 将zookeeper的安装包分别解压到/usr/local/目录下 进入conf目录,修改文件名 mv zoo_sample_cfg zoo_cfg 修改zoo_cfg里面的配置 修改配置文件的步骤不需要重复做三次,比如在192.168.37.132 修改了配置文 ...
分类:其他好文   时间:2018-05-17 16:43:55    阅读次数:143
iptables filter表 案例、iptables nat表
1、小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ipt -P FORWARD ACCEPT$ipt -A INPUT -m state --state RELATED,ES ...
分类:其他好文   时间:2018-05-10 11:34:07    阅读次数:186
iptable和nat表应用
iptables小案例需求:把80,22,21端口放行,22端口只有某个IP段可以访问。[root@aminglinux-02~]#vim/usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"#变量$ipt-F#清空规则$ipt-PINPUTDROP#定义默认策略$ipt-POUTPUTACCEPT$ipt-PFORWARDAC
分类:其他好文   时间:2018-05-10 00:08:08    阅读次数:188
Linux网络相关、防火墙firewalld、netfilter 及iptable的五表五链、语法
一、Linux网络相关1?ifconfig查看网卡的ip地址,(yuminstallnet-tools)也可以用ipadd-a断网的情况下都可以查看2?ifdown/ifup断开/连接网卡。更改配置的时候,用来重启指定的网卡。如果是远程的机器不可以单独用,可以把它们连起来用:ifdowneth0&&ifupeth03?想多增加一个ip地址,增加虚拟网卡:进入网卡目录cd/etc/s
分类:Web程序   时间:2018-05-09 10:15:02    阅读次数:234
防火墙 & iptables & firewalld
1.几个概念 防火墙策略 可以基于流量的原/目标地址、端口号、协议、应用等信息来定制 防火墙功能 防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 iptables & firewalld iptable ...
分类:其他好文   时间:2018-05-09 01:21:06    阅读次数:166
cloudstack4.5私有云集群规划与安装
一、集群规划 通常规定每个IDC为一个zone,每个机架为一个pod(按照42U/13A计算,每个机架防止大约12台物理服务器); 前期不论有多少台服务器,最好的架构设计一定是双pod架构; 最好是用独立的NFS服务器(cpu消耗大,io高,适合独立运行); 参考: "cloudstack名词解释" ...
分类:其他好文   时间:2018-05-08 23:57:26    阅读次数:228
为电子书包配置透明网关+缓存服务器
一、做IP地址翻译,让局域网内机器能够连入互联网。#加载模块 modprobe ip_tablesmodprobe iptable_natmodprobe iptable_filtermodprobe ip_conntrack_ftpmodprobe ip_nat_ftp#启用IP转发echo 1 ...
分类:其他好文   时间:2018-05-05 15:29:06    阅读次数:195
482条   上一页 1 ... 24 25 26 27 28 ... 49 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!