一、 安装并配置依赖bao 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开 系统防火墙中的HTTP和SSH端口访问 安装前准备 命令:iptables -F #清除防火墙规则 gitlabserver 192.168.175.10 ...
分类:
其他好文 时间:
2019-12-11 19:31:04
阅读次数:
115
[TOC] Firewalld防火墙安全、基本指令、区域配置 安全 物理环境: 物理环境: 硬件安全 机柜上锁,避免电源被拔(UPS, 可以双电源),网线被拔(打标签) 温度,硬件检查 网络安全 (硬件防火墙(防DOS),软件防火墙 (iptables/firewalld/selinux (仅允许公 ...
分类:
其他好文 时间:
2019-12-10 13:19:38
阅读次数:
109
一、firewall 查看firewall状态 firewall-cmd --state 如果firewall为关闭状态,先启动firewall systemctl start firewalld 添加firewall指令 firewall-cmd --permanent --add-rich-ru ...
分类:
其他好文 时间:
2019-12-10 13:04:21
阅读次数:
96
netfilter:内核态,直接调用Linux内核进行防火墙设置 firewalld:用户态,面向用户的防火墙管理工具(第六版本iptables) 防火墙工作流程 数据来时先检测数据的源IP地址 1.若源地址关联到某个区域,则执行该区域规则 2.若源地址未关联到区域,则应用接口所在区域的规则 3.若 ...
分类:
系统相关 时间:
2019-12-09 13:54:38
阅读次数:
93
防火墙是设在不同网络或网络安全域之间的一系列部件的组合。它能增强机构内部网络的安全性,它通过访问控制机制,确定哪些内部服务允许外部访问,它可以根据网络传输类型决定ip包是否可以传进或传出内部网络。 访火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规的先后顺序进行一一比较,直到满足 ...
分类:
其他好文 时间:
2019-12-09 11:55:55
阅读次数:
91
问题一:如果开发被动模式的ftp服务? 21号端口是命令连接端口,数据连接端口不固定 三步骤: (1)装载ftp追踪时的专用的模块 /lib/modules/$(uname-r)/kernel/kernel下有个trace模块 /lib/modules/$(uname-r)/kernel/net 下 ...
分类:
其他好文 时间:
2019-12-08 10:48:57
阅读次数:
101
iptables扩展模块 扩展匹配条件:需要加载扩展模块(/usr/lib64/xtables/*.so),方可生效 ?查看帮助 man iptables-extensions ?(1)隐式扩展:在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块 ?tc ...
分类:
系统相关 时间:
2019-12-06 21:56:38
阅读次数:
123
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 ...
分类:
其他好文 时间:
2019-12-06 21:26:42
阅读次数:
124
防火墙相关概念。 逻辑上,防火墙可以分为主机防火墙和网络防火墙。 主机防火墙:针对单个主机进行防护 网络防火墙:处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网 网络防火墙和主机防火墙并不冲突,网络防火墙主外(集体),主机防火墙主内(个人) 物理上,防火墙可以分为硬件防火墙和 ...
分类:
其他好文 时间:
2019-12-05 22:41:52
阅读次数:
125
搭建传统代理实验原理图第一步:配置squid代理服务器#远程共享并挂载源码包[root@squid~]#smbclient-L//192.168.142.1[root@squid~]#mount.cifs//192.168.142.1/squid/mnt#解压源码包[root@squid~]#cd/mnt[root@squidmnt]#tarzxvfsquid-3.4.6.tar.gz-C/opt
分类:
其他好文 时间:
2019-12-05 17:13:59
阅读次数:
111
