1.iptables -L 2.iptables -F service iptables save or /etc/rc.d/init.d/iptables save 3.iptables -A INPUT -p tcp --dport 22 -j ACCEPT (先保证ssh) 4.iptable ...
分类:
其他好文 时间:
2017-03-14 10:25:21
阅读次数:
195
具体情况如下: 防火墙可以ping通虚拟机,虚拟机也可以ping通防火墙。 接着检查了服务器端的80端口是否可以访问的到:telnet 192.168.131.130 80, 结果访问不到,原来果真防火墙的问题。 做如下处理: [root@localhost html]# /sbin/iptable ...
分类:
系统相关 时间:
2017-03-02 19:27:10
阅读次数:
239
在一台繁忙的服务器上,建议关闭ip_conntrack模块的加载; 当我们开启iptables后,会有这么个现象发生,丢包。ping的话会断断续续的丢包,ifconfig 会看到网卡dropped:XXX一直在增加,messages日志有以下内容: ip_conntrack表满导致的,iptable ...
分类:
其他好文 时间:
2017-02-24 14:24:55
阅读次数:
197
CentOS7MySQL5.7.10Mongo3.2.1Nginx1.8.0PHP5.5.31Redis3.0.6======================================CentOSconfigsystemctlstopfirewalld.service#停止firewallsystemctldisablefirewalld.service#禁止firewall开机启动yuminstall-yiptables-servicesvi/etc/sysconfig/iptable..
分类:
数据库 时间:
2017-02-08 16:24:57
阅读次数:
513
Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/iptable... ...
分类:
系统相关 时间:
2017-02-07 13:47:22
阅读次数:
194
关于openstack安全组,采用一问一答的形式记录如下 1. 是加载在计算节点的还是网络节点的? 是加载在计算节点的 2. 是使用iptable规则实现的吗? M版的neutron实现了openvswitch 基于流表的防火墙 之前常见的是用iptables实现的,一般会创建neutron-ope ...
分类:
其他好文 时间:
2017-01-13 14:09:43
阅读次数:
1039
查看iptables状态-重启iptables所在目录/etc/sysconfig/iptablesserviceiptablesstatus查看iptables状态serviceiptablesrestartiptables服务重启serviceiptablesstopiptables服务禁用启动iptablesmodprobe
ip_tables关闭iptables(关闭命令要比启动复杂)iptalbes-Fiptables
-X..
分类:
其他好文 时间:
2017-01-04 17:24:52
阅读次数:
756
一、COMMAND1、列出所有链的规则:iptables-L,显示某条链的规则就是iptables-LINPUT详细信息:iptables-vnL2、清楚所有链的规则:iptables-F3、设置默认规则策略:iptables-PINPUTDROP,iptables-POUTPUTDROP,iptables-PFORWARDDROP(拒绝所有数据包)在虚拟机上改成:iptable..
分类:
其他好文 时间:
2017-01-03 13:46:12
阅读次数:
196
Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧。 Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧。 常用的linux做法 iptable ...
分类:
其他好文 时间:
2017-01-03 13:00:39
阅读次数:
138