iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfi...
分类:
其他好文 时间:
2014-11-25 18:05:29
阅读次数:
296
1.以连接Centos6.5为例,先关闭防火墙service iptables stopchkconfig --level 345 iptables off2.安装XDM,通过 XDMCP 支持来管理 X 显示器集合yum install xdm3.修改/etc/X11/xdm/Xaccess文件,...
分类:
其他好文 时间:
2014-11-25 10:33:47
阅读次数:
139
防火墙(firewall),也称为防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。它是一项信息安全的防护系统,依照特定的规则,允许或者是限制传输的数据通过。简介 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这....
分类:
系统相关 时间:
2014-11-24 14:58:04
阅读次数:
288
为什么会有这个 wiki 页面? 在 Linux 中,iptables 是一个防火墙控制工具,但并不是一个“服务”。真正内核中负责防火墙工作的是 Netfilter,iptables 仅仅是一个控制内核防火墙如何去工作的工具而已。Netfilter 分为两部分:规则、附加模块。由于部分发行版的 /....
分类:
其他好文 时间:
2014-11-24 11:23:25
阅读次数:
253
关闭虚拟机防火墙:关闭命令: service iptables stop永久关闭防火墙:chkconfig iptables off两个命令同时运行,运行完成后查看防火墙关闭状态service iptables status
分类:
其他好文 时间:
2014-11-23 21:30:16
阅读次数:
170
1. 安装配置Apache2. 安装wsgi_mod模块3. 开放相应端口vim /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of th...
分类:
Web程序 时间:
2014-11-23 18:56:24
阅读次数:
168
折腾了一下午空压机,失败,作罢!作为一个搞IT的,虽然不会去关注怎么修主板,但起码还是会持续关注自己感兴趣的那一面的,比如iptables,Netfilter等,对于空气压缩机,Python,气缸,C++对象模型之类的,不是我的菜啊!在论坛看到有人吐嘈,简短的一句话:ipfwadm..ipchains..
分类:
其他好文 时间:
2014-11-22 23:21:39
阅读次数:
392
有些开放外网端口的主机,疯狂的遭遇密码尝试入侵,虽然密码设置的较为复杂,但是长时间的密码尝试会给/var/logs/secure写入大量日志,从而也会增加系统负担。fail2ban就可以很好的解决这个问题,设置最大尝试的次数,当超过指定次数时,fail2ban会调用iptables把尝试探测的IP..
分类:
其他好文 时间:
2014-11-22 23:20:10
阅读次数:
225
一 服务端配置
1.配置前先关闭iptables和SELINUX,避免安装过程中报错。
[root@zabbix ~]# service
iptables stop
[root@zabbix ~]# chkconfig
iptables off
[root@zabbix ~]# getenforce
Disabled
[root@zabbix ~]#setenfor...
分类:
其他好文 时间:
2014-11-22 21:37:33
阅读次数:
314
本文出自 “乡丅亻” 博客,请务必保留此出处http://shaowu.blog.51cto.com/627407/514909项目组同事需要将SQL请求转发到另一台服务器上,于是通过iptables实现此功能[root@gea-1 ~]# echo 1 > proc/sys/net/ipv4/ip...
分类:
数据库 时间:
2014-11-22 20:07:22
阅读次数:
183
