@echo off(for /f "tokens=1*" %%a in (ipTable.txt) do ( ping %%a >nul && echo %%a OK||echo %%a Failed ))>result.txt 会读取ipTable.txt中的内容,ipTable示
分类:
其他好文 时间:
2016-03-14 09:28:51
阅读次数:
714
1、安装iptables防火墙怎么知道系统是否安装了iptables?执行iptables-V,如果显示如:iptablesv1.3.5说明已经安装了iptables。如果没有安装iptables需要先安装,执行:yuminstalliptables在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:vi/etc/sysconfig/iptable..
分类:
其他好文 时间:
2016-02-24 15:47:49
阅读次数:
183
一、iptables命令帮助信息 1.1 实际测试iptables规则1.1.1启动和查看iptables状态 /etc/init.d/iptables start iptables -L -n或iptables -L -n -v -x实例演示1: [root@xiaorui ~]# iptable
分类:
其他好文 时间:
2016-02-21 11:29:05
阅读次数:
259
背景说明:iptables的contrack模块,因为业务量大,而导致droppacket的状况,现针对线上机器进行灰度,灰度的原则是:没有使用iptable,则将其禁用并修改hash表,如果有使用iptables,则直接修改hash表即可。脚本内容:#!/bin/bash
iptables_init="/etc/init.d/iptables"
date=`d..
分类:
其他好文 时间:
2016-01-06 12:11:17
阅读次数:
176
1.显示防火墙的状态以root权限运行下面的命令:#iptables-L-n-v参数说明:-L:列出规则。-v:显示详细信息。此选项会显示接口名称、规则选项和TOS掩码,以及封包和字节计数。-n:以数字形式显示IP地址和端口,不使用DNS解析。如果希望输出的结果中显示行号,可以运行:#iptable...
分类:
系统相关 时间:
2015-12-23 14:19:18
阅读次数:
277
[root@localhost Data]# cat iptable> 3> 4> 5> > 6> end[root@localhost Data]# cat iptable 3456[root@localhost Data]#
分类:
系统相关 时间:
2015-11-28 21:28:26
阅读次数:
160
1、在生产中selinux是关闭的。iptables根据环境,内网关闭,外网开启。如果是大并发的情况,不开启iptables.2、/var/log/messages出现kernel:nf_conntrack:tablefull,droppingpacket是因为业务访问慢造成的优化:net.nf_conntrack_max=25000000net.netfilter.nf_conntrack_max..
分类:
其他好文 时间:
2015-11-02 06:47:33
阅读次数:
239
说明:操作系统:CentOS 6.5 64位需求:编译安装LAMP运行环境各软件版本如下:MySQL:mysql-5.1.73Apache:httpd-2.2.31PHP:php-5.2.17具体操作:准备篇一、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptable...
分类:
系统相关 时间:
2015-10-21 10:47:21
阅读次数:
256
转自:http://blog.csdn.net/bill_lee_sh_cn/article/details/44018961.一对一流量完全DNAT首先说一下网络环境,普通主机一台做防火墙用,网卡两块eth0 192.168.0.1 内网eth1 202.202.202.1 外网内网中一台主机 1...
分类:
系统相关 时间:
2015-09-23 10:28:19
阅读次数:
336
转自:http://seanlook.com/2014/02/23/iptables-understand/一、 netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据....
分类:
系统相关 时间:
2015-09-22 18:25:19
阅读次数:
343