centos7默认使用firewalld来管理iptables规则,由于防火墙规则变动的情况很少,动不动态变得无所谓了。但是习惯是魔鬼,跟之前不一样,总是感觉不太习惯。systemctldisablefirewalld
yumremovefirewalld-y使用下面的办法来恢复原来的习惯,同时解决iptables开机启动的问题。yumi..
分类:
其他好文 时间:
2014-11-19 18:54:57
阅读次数:
1179
要封停一个IP,使用下面这条命令:iptables -I INPUT -s ***.***.***.*** -j DROP要解封一个IP,使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP参数-I是表示Insert(添加),-D表示Delete...
分类:
其他好文 时间:
2014-11-19 00:18:22
阅读次数:
218
一:前言 防 火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络 的边缘。而我们的任务就是需要去定义到底防火墙如...
分类:
其他好文 时间:
2014-11-18 10:39:28
阅读次数:
226
一般情况下iptables已经包含在Linux发行版中.运行#iptables --version来查看系统是否安装iptables启动iptables: #service iptables start 查看iptables规则集#iptables --list 下面是没有定义规划时iptables...
分类:
系统相关 时间:
2014-11-18 06:52:30
阅读次数:
292
CentOS安装好,默认只打开了22端口,如果希望开放其他端口的话,需要打开所需端口。? 比如打开http的默认端口80? 编辑iptables? vi /etc/sysconfig/iptables ? vi /etc/sysconfig/iptables 添加? -A RH-Fire...
分类:
其他好文 时间:
2014-11-17 19:50:04
阅读次数:
195
实时监控Iptables,防止人为关闭后,忘了开启,或者监控规则是否有增删。在客户端(被监控端):#cd/usr/local/nagios/etc#vimnrpe.cfg增加如下内容:command[check_iptables]=/usr/local/nagios/libexec/check_iptables.sh#cd/usr/local/nagios/libexec#touchcheck_iptables.s..
分类:
移动开发 时间:
2014-11-17 14:16:55
阅读次数:
197
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开 21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印 像。1.安装...
分类:
其他好文 时间:
2014-11-17 13:51:06
阅读次数:
171
sudo?iptables?-F
sudo?iptables?-I?INPUT?-p?tcp?--syn?-i?eth0?-j?DROP
分类:
其他好文 时间:
2014-11-17 12:35:28
阅读次数:
108
系统环境 RHEL5.4最小化安装(关iptables,关selinux) + ssh + yum一,安装必须的软件包. yum install subversion (SVN服务器) mysql-server (用于codestriker) httpd mod_dav_svn mod_perl (...
分类:
系统相关 时间:
2014-11-17 12:07:43
阅读次数:
322
openstack网络架构(nova-network/neutron)
openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析。
nova-network网络架构
在nova-net...
分类:
Web程序 时间:
2014-11-16 17:20:57
阅读次数:
488
