iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或..
分类:
其他好文 时间:
2014-12-29 15:32:47
阅读次数:
340
RaspberryPi可以折腾的方法很多,我将会吧自己的折腾经验与大家分享。作为无线路由器,需要提供dhcp的功能和无线ap的能力,我们分别通过isc-dhcp-server和hostapd这两个软件来实现,网卡间转发直接通过iptables定义nat规则来实现。安装dhcp服务和ap热点服务[py...
分类:
Web程序 时间:
2014-12-29 11:54:17
阅读次数:
243
iptables 所在目录 /etc/sysconfig/iptablesservice iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用
分类:
其他好文 时间:
2014-12-28 12:55:24
阅读次数:
133
http://stackoverflow.com/questions/24756240/how-can-i-use-iptables-on-centos-7# sudo service iptables startRedirecting to /bin/systemctl start iptabl....
分类:
其他好文 时间:
2014-12-28 12:51:41
阅读次数:
121
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --st...
分类:
数据库 时间:
2014-12-28 11:35:04
阅读次数:
254
使用iptables配置statelessNAT?我没有搞错。可能你根本不知道这么多NAT的实现细节,或者说根本不在乎,那么本文就当是一个“如何编写iptables模块”的练习了。实
际上,我已经实现了一个可以配置stateless
NAT的内核模块了,但是它的接口是基于procfs的,并不是说这个接口不好..
分类:
其他好文 时间:
2014-12-28 01:57:14
阅读次数:
396
使用iptables配置stateless NAT?我没有搞错。可能你根本不知道这么多NAT的实现细节,或者说根本不在乎,那么本文就当是一个“如何编写iptables模块”的练习了。实际上,我已经实现了一个可以配置stateless NAT的内核模块了,但是它的接口是基于procfs的,并不是说这个接口不好用,而是我觉得如果能集成到iptables就更加perfect了,难道不应该这样吗?有谁能忍...
分类:
其他好文 时间:
2014-12-27 21:52:00
阅读次数:
373
但是centos中的防火墙规则比较严密用curlhttp://localhost:10000可以看到内容,但是外部无法访问,原因是防火墙没有开启10000端口,需要将10000端口加入到信任规则中加入方法:进入/etc/sysconfig/目录输入命令:iptables-IINPUT-pTCP--d...
分类:
其他好文 时间:
2014-12-27 00:08:11
阅读次数:
4923
// 注释 # root用户 $oracle用户1. 关闭安全措施# chkconfig iptables off // 永久关闭防火墙# serviceiptables stop // 暂时关闭防火墙,重启系统后会自动打开# sed -i "s/SELINUX=enforcing/SELINUX=...
分类:
数据库 时间:
2014-12-26 18:30:52
阅读次数:
1451
