码迷,mamicode.com
首页 >  
搜索关键字:iptables    ( 4723个结果
MySQL高可用集群架构——MHA架构
MHA简介:(1)简介目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可
分类:数据库   时间:2019-12-19 10:17:16    阅读次数:124
第八章 iptables 与firewalld 防火墙 第8天 7月27日
iptables实际上也只是防火墙的配置工具而已。实际上,一个服务,如果可以称的上分析过滤流量,那么就可以称的上为防火墙。 iptables和内核的netfilter 网络过滤器来进行处理。 基于的甄别信息? 源目地址 端口号 协议 应用 firewalld 交给内核层面的nftables包过滤框架... ...
分类:其他好文   时间:2019-12-19 00:11:40    阅读次数:131
CentOS8的基础防火墙配置
1、安装yuminstalliptables-services#安装iptables2、systemctl使用systemctlunmaskfirewalld#执行命令,即可实现取消服务的锁定systemctlmaskfirewalld#下次需要锁定该服务时执行systemctlstartfirewalld.service#启动防火墙systemctlstopfirewalld.service#停
分类:其他好文   时间:2019-12-18 17:48:44    阅读次数:2282
Ubuntu 16.04 设置防火墙白名单
为了确保服务器安全性,正确配置防火墙十分关键。Ubuntu服务器设置防火墙白名单可以使用 和`ufw iptables ufw iptables iptables`简单易执行。 1 设置防火墙白名单 1.1 检查是否安装 1.2 添加 规则 1.3 使防火墙规则生效 添加可执行权限 创建 /etc/ ...
分类:系统相关   时间:2019-12-17 22:02:26    阅读次数:524
Iptables之nf_conntrack模块
转自https://clodfisher.github.io/2018/09/nf_conntrack/ nf_conntrack(在老版本的 Linux 内核中叫 ip_conntrack)是一个内核模块,用于跟踪一个连接的状态的。连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptab ...
分类:其他好文   时间:2019-12-17 16:38:57    阅读次数:90
linux-iptables匹配条件总结(一)
指定单个ip,示例如下: iptables A INPUT s 192.168.2.85 j ACCEPT 指定多个源地址,用“逗号”隔开即可,示例如下: iptables t filter I INPUT s 192.168.2.85,192.168.2.235,192.168.2.102 j D ...
分类:系统相关   时间:2019-12-16 19:05:48    阅读次数:82
iptables详解(6):iptables扩展模块之 state 扩展
为了防止恶意攻击主动连接到你的主机 我们需要通过iptables的扩展模块判断报文是为了回应我们之前发出的报文还是主动向我们发送的报文 state模块可以让iptables实现 连接追踪机制 NEW ESTABLISHED RELATED INVALID UNTRACKED ...
分类:其他好文   时间:2019-12-15 18:10:39    阅读次数:77
jumpserver 安装
# CentOS 7 安装jumpserver $ setenforce 0 # 可以设置配置文件永久关闭$ systemctl stop iptables.service$ systemctl stop firewalld.service 1、配置python环境:[root@centos7-1 ...
分类:其他好文   时间:2019-12-14 15:49:12    阅读次数:120
Docker的网络介绍
Docker网络基础Docker启动时,会自动在主机上创建一个docker0虚拟网桥,实际上是Linux的一个bridge,可以理解为一个软件交换机,它会而挂载到它的网口之间进行转发当创建一个Docker容器的时候,同理会创建一对vethpair接口(当数据包发送到一个接口时,另外一个接口也可以收到相同的数据包),这对接口一端在容器内,即eth0;另一端在本地并被挂载到docker0网桥,名称以v
分类:其他好文   时间:2019-12-14 00:06:54    阅读次数:132
深入理解 iptables 和 netfilter 架构
[译] 深入理解 iptables 和 netfilter 架构 Published at 2019-02-18 | Last Update 译者序 本文翻译自 2015 年的一篇英文博客 A Deep Dive into Iptables and Netfilter Architecture 。 ...
分类:Web程序   时间:2019-12-11 21:10:00    阅读次数:108
4723条   上一页 1 ... 30 31 32 33 34 ... 473 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!