在公司,第四次修改“防火墙规则”了,整理一下。 注意:在命令行里修改的是临时,需要一些操作,将规则永远保存下来,使它永远有效果。 1、第一步,先查看服务器上的“防火墙规则”: iptables -L iptables -L -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 iptable ...
分类:
系统相关 时间:
2017-08-21 11:54:55
阅读次数:
312
一.iptables简介iptables是与Linux内核集成的过滤防火墙系统,其中包含三表(filter表,nat表,mangle表)、五链(INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING)二.安装启动iptable服务三.参数解释用法-t指定表名称-n不作解析-L列出指定表中的策略-A增加策略-p网络协议--dpor..
分类:
系统相关 时间:
2017-08-18 09:39:01
阅读次数:
222
目录结构1.1目录1.1.1目录的特点1.一切从根开始2.linux下面的设备你要给他开一个入口(挂载)才能使用1.1.2相对路径m相对路径:相对于当前路径(位置目录)下的路径..开头没有斜线pwdcdroot1.1.3绝对路径m绝对路径:从根为起始点的路径[root@moban~]#cd/root/etc/init.d/iptable..
分类:
系统相关 时间:
2017-08-09 23:49:55
阅读次数:
228
根据网上很多主流的说法,我依次检查了 ssh: service sshd status 防火墙:service iptables stop (CentOS 7好像已经没有这个iptable了) 都没有什么问题,最后我在Windows端 Telnet了以下服务器,还是TimeOut。 这个时候我注意到 ...
分类:
系统相关 时间:
2017-08-08 23:11:08
阅读次数:
379
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq - ...
分类:
其他好文 时间:
2017-08-01 16:39:51
阅读次数:
204
Linux系统中,防火墙默认是不开启的,一般也没有配置过任何防火墙的策略,所以不存在/etc/sysconfig/iptables文件。 一、常规解决方法: 1、在控制台使用iptables命令随便写一条防火墙规则 2、使用 进行保存,默认就保存到了/etc/sysconfig目录下的iptable ...
分类:
系统相关 时间:
2017-07-31 16:25:16
阅读次数:
222
mysql配置 1.设置数据库用户名和密码 mysqladmin -u root password "root" 2.打开3306端口号 iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 3.开放端口立即 /etc/rc.d/init.d/iptable ...
分类:
数据库 时间:
2017-07-28 13:27:45
阅读次数:
291
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service 禁用/停止自带的firewalld服务 其他规则设定 保存规则设定 开启iptables服务 解决vsftpd在iptables开启后,无法使用被动模式的问题 1.首先在/e ...
分类:
其他好文 时间:
2017-07-13 23:47:43
阅读次数:
394
Iptables规则:Firewall:工作在主机或网络边缘,对进出的保温按事先定义的规则进行检查,并有匹配到的规则进行处理的一组硬件或者软件.用户请求进来,先到本地的route路由判断是否访问的为本地ip,如果不是则查看是否开启了ip-forward功能,如果开起来,则继续向后转发.iptable..
分类:
其他好文 时间:
2017-07-12 10:14:38
阅读次数:
133
Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。系统:Centos7ip地址:192.168.127.131安装前准备1.关闭SELINUX并清空iptable规则sed -i 's/SELINUX=enforcing/SELINUX... ...
分类:
其他好文 时间:
2017-06-20 14:53:26
阅读次数:
2893