一、四表五链理论四表,filter表(包过滤)、nat表(网络地址转换)、mangle表(包重构,修改) raw表(数据跟踪处理)五链(chains)是数据包传播的路径,1.INPUT——进来的数据包应用此规则链中的策略 2.OUTPUT——外出的数据包应用此规则链中的策略 3.FORWARD——转 ...
分类:
其他好文 时间:
2019-11-23 16:11:16
阅读次数:
76
解决过程如下: 一、关闭 selinux 和 iptables 防火墙 二、查看 tomcat 是否在运行 ps aux |grep tomcat 三、查看端口情况 lsof -i:8080 查看后都是正常的 四、查看Tomcat的日志 cd /usr/local/tomcat-8.5.47/log ...
分类:
其他好文 时间:
2019-11-23 13:00:18
阅读次数:
81
查询: -t选项,指定要操作的表,使用-L选项,查看-t选项对应的表的规则,-L选项的意思是,列出规则,所以,上述命令的含义为列出filter表的所有规则 显示出了3条链INPUT链、FORWARD链、OUTPUT链,每条链中都有自己的规则,上图中可以看出,INPUT链、FORWARD链、OUTPU ...
分类:
其他好文 时间:
2019-11-22 13:57:11
阅读次数:
89
1. 测试iptables命令是否正常使用 运行下面命令: service iptables save或 #检查是否安装了iptables service iptables status CentOS7中在/etc/sysconfig/没有iptables文件,当操作某个端口后不想重启系统就失效,在 ...
分类:
其他好文 时间:
2019-11-22 12:13:31
阅读次数:
68
vi /etc/docker/daemon.json 添加以下 加速器{ "registry-mirrors": ["https://registry.docker-cn.com"]} #docker info 查看 是否有“https://registry.docker-cn.com” 字样 如果 ...
分类:
其他好文 时间:
2019-11-19 17:05:42
阅读次数:
155
iptables -t nat -vnL DOCKER |grep 3306docker ps -adocker inspect containerId |grep IPAddressss -tunlp |grep 37221iptables -t nat -A DOCKER -p tcp --dp ...
分类:
其他好文 时间:
2019-11-18 18:20:25
阅读次数:
375
随着企业中使用Linux系统的增加,保证Linux系统安全成为运维人员的必备技能之一。Linux系统本身有很强大的防护措施:防火墙。那么如何管理防火墙就成为重中之重。随着CentOS7、CentOS8的出现,越来越多的人喜欢使用firewalld工具来管理防火墙。因为它不仅可以通过命令行设置,也可以通过图形化设置。关于使用firewalld工具管理Linux防火墙,可参考保证Linux系统安全之使
分类:
系统相关 时间:
2019-11-18 09:53:44
阅读次数:
75
一、简介 ? firewall cmd 是firewalld服务的一个命令行客户端,提供了对防火墙规则的增删查改。firewalld自身并不具备防火墙的功能。它和iptables一样需要通过内核netfilter来实现防火墙的功能,相对于iptables来说firewall cmd使用起来更简单。 ...
分类:
系统相关 时间:
2019-11-17 23:57:59
阅读次数:
143
确认网络ping baidu.com 关闭防火墙service iptables stopchkconfig iptables off 临时关闭selinuxsetenforce 0 基本安装包yum install -y gcc gcc-c++ autoconf pcre pcre-devel m ...
分类:
其他好文 时间:
2019-11-17 20:56:18
阅读次数:
84
1|0NAT 1|1一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1|2二. NAT的作用 ...
分类:
其他好文 时间:
2019-11-17 13:04:37
阅读次数:
84
