实验环境:4台虚拟机,安装CentOS6.5系统。实验前注意要将各虚拟机的防火墙规则都改为Permissive,关闭selinux,时间同步。模拟时,DIP和RIP在同一个网段,与VIP不在同一个网段。实验用拓扑图:先说一下自己的实验中的感受:在实际的应用中,如果这种应用确实可行的话,实验中的..
分类:
其他好文 时间:
2014-09-08 11:02:47
阅读次数:
559
记得在大学的时候,老师说过? 由于iptables规则是后写入的,覆盖前面的规则 linux下最安全的防火墙规则就是把所有端口的包先丢弃,然后再一一开启需要的端口 现在工作了,也依然严格按照老师传授的方法来做,但是...
分类:
其他好文 时间:
2014-08-27 13:16:09
阅读次数:
148
一、iptables的原理iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。1、常用的数据报文格式的解释防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格..
分类:
其他好文 时间:
2014-08-22 02:54:26
阅读次数:
354
一:何为iptablesiptables准确来说应该叫做网络防火墙规则生成器,工作在网络层,真正的网络防火墙是有iptables和netfilter组成,netfilter工做在内核当中。二:iptables的表与链1.Filter表----------过滤作用Filter表示iptables的默认表,因此如果你没有自定义表,那么就默认..
分类:
系统相关 时间:
2014-08-21 00:23:53
阅读次数:
300
二 写出防火墙规则链之间的顺序也就是入站数据流向、转发数据流向、出站数据流向的过程入站:PREROUTING→INPUT 数据包到达防火墙,由prerouting处理,判断是否修改地址 路由选择:判断是要到另一个网段,还是要访问本机 如果本机,就传递到INPUT规则链,如果INPUT允许通过,则将数...
分类:
其他好文 时间:
2014-08-20 12:20:12
阅读次数:
241
最近在使用pureftp的时候遇到了文件目录无法读取或者读取很慢的问题,同时服务器上配置了iptables防火墙规则,问题主要由此引起。
解决方法如下:
1、首先查看是否开启了20、21端口,如果没有请开启。
2、停止iptables:service iptables stop,再次连接,可以成功读取列表。
3、修改iptables-config配置文件:
...
分类:
其他好文 时间:
2014-08-19 22:29:45
阅读次数:
198
上周花了几天研究了一下Openstack的SecurityGroup防火墙规则,总结下上周的成果。一、介绍下我的环境。操作系统:RHEL6.4+Openstack官方内核Openstack版本:Havana网络模式:ML2+Linuxbridge租户网络:VLAN二、Iptables流向INPUTneutron-linuxbri-INPUTneutron-linuxbri-o45d1d..
分类:
其他好文 时间:
2014-07-21 12:25:13
阅读次数:
248
#!/bin/bash
#清楚防火墙原来规则
iptables-F
#保存防火墙配置
serviceiptablessave
#停止防火墙
serviceiptablesstop
#开放ssh防火墙
iptables-AINPUT-ptcp--dport22-jACCEPT
#开放数据库防火墙规则
iptables-AINPUT-s192.168.3.0/24-ptcp--dport3306-jACCEPT
#开放防火墙规则..
分类:
其他好文 时间:
2014-07-20 03:38:21
阅读次数:
285
1.新安装一台RHEL6.x或CentOS6.x虚拟机1)关闭防火墙、SELinux[root@localhost~]#serviceiptablesstop//关闭防火墙iptables:清除防火墙规则:[确定]iptables:将链设置为政策ACCEPT:filter[确定]iptables:正在卸载模块:[确定][root@localhost~]#chkconfigiptablesoff[root@..
分类:
系统相关 时间:
2014-07-08 10:10:44
阅读次数:
298
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog 的源码。 在路由器上启动 wifidog 之后,wifidog 在启动时会初始化一堆的防火墙规则,如下: [cpp] view plaincopy /** I...
分类:
其他好文 时间:
2014-06-25 12:57:07
阅读次数:
365
