夜已深然未央,准备接着讲述有关Netfilter的故事,行文有点松散,由于未打草稿,有点随意识而流,一气呵成不知是自夸还是自嘲,权当小时候写的日记吧,自幼喜欢每天写日记,中学时更是以退士为名折腾了几箱子抄本,前几年由于喝酒就改为周记了,现在意识到了生命短暂,时间甚是不够用,不能在迷迷糊糊中得过且过,就准备把自己知道的关于Linux网络的东西一点一滴记录下来,本来想继续行文于纸上,然而发现在个人电脑...
分类:
其他好文 时间:
2014-11-27 00:19:10
阅读次数:
316
1. 环境准备
CentOS 6.4
关闭selinux和iptables
两台虚拟机:一台Server,一台Agent
2. 安装官方yum源
所有服务器都要安装此yum源
1
rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6...
分类:
其他好文 时间:
2014-11-26 18:57:35
阅读次数:
340
1.环境准备CentOS6.4关闭selinux和iptables两台虚拟机:一台Server,一台Agent2.安装官方yum源所有服务器都要安装此yum源rpm-ivhhttp://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm3.部署ZabbixServeryuminstallzabbix-server-mysqlzabbix-..
分类:
其他好文 时间:
2014-11-26 16:47:27
阅读次数:
181
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备...
分类:
Web程序 时间:
2014-11-26 16:00:43
阅读次数:
317
vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加chkconfig iptables off重启
分类:
系统相关 时间:
2014-11-26 11:15:13
阅读次数:
365
1.部署环境系统:CentOS6.3需要安装jdk.JDK的RPM下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.htmlhadoop手册地址:http://hadoop.apache.org/docs/r1.2.1/index.html关闭iptables和selinux/etc/init.d/iptablesstop
chkconfigipta..
分类:
其他好文 时间:
2014-11-26 06:52:42
阅读次数:
187
一、介绍防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,类似于网络设备中的ACL。它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘或网络出口。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略、..
分类:
系统相关 时间:
2014-11-26 06:52:14
阅读次数:
339
1.部署环境系统:CentOS6.3需要安装jdk.JDK的RPM下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.htmlhadoop手册地址:http://hadoop.apache.org/docs/r1.2.1/index.html关闭iptables和selinux/etc/init.d/iptablesstop
chkconfigipta..
分类:
其他好文 时间:
2014-11-26 06:50:52
阅读次数:
261
1.oracle11g安装环境准备采用OEL6.5x64安装,安装过程与Redhat一致,安装过程中选中桌面,开发包,开发库,其它默认选项。Desktops>XWindowSystemDevelopment>AdditionalDevelopmentDevelopment>DevelopmentTools安装好后:(1)关闭selinux(2)关闭iptables(3)重启2.开..
分类:
数据库 时间:
2014-11-26 06:43:57
阅读次数:
426
??
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
回复回应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables 防火墙上禁止ICMP应答
2、服务端口
关闭不必要的端口,时常检查...
分类:
其他好文 时间:
2014-11-26 06:41:32
阅读次数:
248
