在生产中我们需要考虑的一些服务器硬件设备选择1:CPU双四核2:内存,4GB以上,文件服务器1GB足够3:硬盘存储系统缓存服务器squidmemcachedwarnishRAID0nginx+php5或tomcatresin等应用RAID1如果是内网开放服务器或存放重要代码的服务器RAID5运行mysql或oracle等数据库应用,可..
分类:
其他好文 时间:
2014-12-31 11:29:57
阅读次数:
131
命运是大海,当你能够畅游时,你就要纵情游向你的所爱,因为你不知道狂流什么会到来,卷走一切希望与梦想。作者:燁未央_Estelle声明:测试学习,不足之处,欢迎指正。第一章外网防火墙部署企业应用1.1生产中iptables的实际应用①iptables是基于内核的防火墙,功能非常强大,基..
分类:
系统相关 时间:
2014-12-21 02:04:32
阅读次数:
387
第一章外网防火墙部署企业应用1.1生产中iptables的实际应用①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好。iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。②iptabe...
分类:
系统相关 时间:
2014-12-21 01:51:30
阅读次数:
534
手工添加Linux防火墙端口:在Linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:(以下命令操作均为root用户)1、编辑iptables文件# vi /etc/sysconfig/iptables添加如下一行,可以参照已有的...
分类:
系统相关 时间:
2014-12-15 16:52:55
阅读次数:
245
iptables是linux下的防火墙,同时也是服务名称。serviceiptablesstatus查看防火墙状态serviceiptablesstart开启防火墙serviceiptablesstop关闭防火墙serviceiptablesrestart重启防火墙防火墙开放特定端口:①文件/etc/sysconfig/iptables②添加:-ARH-Firewall-1-INPUT-mstate-..
分类:
系统相关 时间:
2014-12-11 16:02:13
阅读次数:
211
随手记chkconfigiptableson#永久开启防火墙chkconfigiptablesoff#永久关闭防火墙serviceiptablesstop/start/restart#防火墙临时关闭开启重启telnet127.0.0.180#检查本机80端口是否开启
分类:
系统相关 时间:
2014-12-10 18:17:37
阅读次数:
205
Linux包过滤防火墙概述netfilter、iptables都可以称作Linux的防火墙,区别在于netfilter位于Linux内核的包过滤功能体系中,叫做Linux防火墙的“内核态”;而iptables位于/sbin/iptables,是用来管理防火墙规则的工具,可以叫做Linux防火墙的“用户态”。iptables的作用在于为包..
分类:
系统相关 时间:
2014-12-10 11:00:07
阅读次数:
280
iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfi...
分类:
其他好文 时间:
2014-11-25 18:05:29
阅读次数:
296
查看状态:/etc/init.d/iptables?status 关闭:/etc/init.d/iptables?stop 禁止防火墙在系统启动的时候启动:/sbin/chkconfig?--level?2345?iptables?off 重启防火墙:/etc/init.d/iptables?restart 其它高...
分类:
系统相关 时间:
2014-11-21 00:12:52
阅读次数:
161
1.因为redis是部署在linux环境下,远程要想连接到linux,首先将linux防火墙关闭:1 service iptables stopView Code
分类:
其他好文 时间:
2014-11-14 13:51:16
阅读次数:
176
