【第一、需求描述】员工通过办公网络的网关服务器(linux)192.168.1.250的snat访问另外一个局域网:安全中心(10.1.1.0/24),但是为了提高安全性,只允许访问安全中心的指定端口。【第二、方案实施】#cat/etc/sysconfig/iptables#只允许nat转发的指定的端口22,80
*nat
:PRE..
分类:
其他好文 时间:
2014-10-08 16:13:26
阅读次数:
283
Fwaas简介FWaaSusesiptablestoapplyfirewallpolicytoallNetworkingrouterswithinaproject.(这些iptables规则存在于router的namespace)FWaaSsupportsonefirewallpolicyandlogicalfirewallinstanceperproject.(官方介绍,本人翻译水平有限)FWaaSiscurrentlyintechnicalpreview;un..
分类:
其他好文 时间:
2014-10-08 02:00:15
阅读次数:
2396
vi /etc/sysconfig/iptables添加以下代码即可,设置内网网段iptables -A INPUT -p tcp --dport 9200 ! -s 127.0.0.1 -j DROP-----------------------------------------
分类:
其他好文 时间:
2014-10-05 14:58:38
阅读次数:
270
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD AC...
分类:
其他好文 时间:
2014-10-05 09:35:18
阅读次数:
222
前提: 关掉防火墙 service iptables stop 或chkconfig iptables off(永久关闭防火墙) 关闭SELinux setenforce 0 或vi /etc/sysconfig/selinux把 SELINUX=enforcing 修改为SELINUX= disa...
分类:
其他好文 时间:
2014-10-05 00:58:37
阅读次数:
245
一、LVS:四层负载均衡设备,可针对IP和端口进行匹配相应的规则借鉴iptables工作机制,工作在input链上,在上面设置规则,一旦发现用户请求集群服务,强行修改报文,通过forward->postrouting转发给其主机命令行工具:ipvsadm(管理集群服务)内核模块:ipvs二、LVS类型:NAT..
分类:
其他好文 时间:
2014-10-04 21:34:37
阅读次数:
343
一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
一.主要知识点:1. Iptables表链结构2. 数据包过滤流程3. Iptables书写规则4. Iptables条件匹配5. Iptables数据包控制6. Iptables七层过滤7. Iptables脚本二.具体的知识点介绍1. Iptables表链结构1)默认的4个规则表* raw表:确...
分类:
其他好文 时间:
2014-10-04 03:06:35
阅读次数:
327
1,Iptables 表(Tables),链(Chains)Table: mangle,Table: filter,Table: natTable 下 Chain: PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,filter,DOCKERchain/tar....
分类:
系统相关 时间:
2014-10-03 11:40:34
阅读次数:
302
时间同步:date火墙:iptables解析:hosts主机:192.168.2.149节点:192.168.2.150 192.168.2.125 192.168.2.126 rsync和ssh网站:http://hadoop.apache.org/有三种方式:单个节点 尾部式 ( 用于测试...
分类:
其他好文 时间:
2014-10-02 16:59:53
阅读次数:
469
