iptables四表:filter,nat,mangle,raw;五链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTING。通常查看的表:filter(默认),nat:查看filter表:查看nat表:编写表(定义规则):数据的流向分为源和目标两种类型:源和目标都是相对于iptables而言,数据包经由iptables,数据的发..
分类:
其他好文 时间:
2014-08-20 14:24:03
阅读次数:
358
一、Iptables原理现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪..
分类:
其他好文 时间:
2014-08-20 14:20:13
阅读次数:
251
一、设置主机防火墙。开放:服务器的:web服务、vsftpd文件服务、ssh远程连接服务、ping请求。1、开放sshd服务开放流入本地主机,22端口的数据报文。[root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT开放从本地主机22端口流出的数据报文[root@st..
分类:
其他好文 时间:
2014-08-20 14:19:23
阅读次数:
420
在Cloud Foundry v2版本中,该平台使用warden技术来实现用户应用实例运行的资源控制与隔离。
在网络方面,warden container技术创建出一块虚拟网卡,专门供warden container内部使用,另外为warden container内部的虚拟网卡在warden server所在的宿主机上也配对了一块虚拟网卡,充当container的外部网关。仅仅创建出两块虚拟网卡,原则上可以保证物理上的“连通”,但是却很难做到网络间通信的“联通”,故在物理资源以及虚拟物理资源完备的情况,wa...
分类:
其他好文 时间:
2014-08-20 14:09:12
阅读次数:
281
【防火墙概念】 防火墙是工作于主机或网络边缘,对进出的报文根据定义的规则做出检查,进而对被规则匹配到的报文做出相应处理的套件。【iptables的概念】 iptables是网络层防火墙,它的功能是编写规则,然后交由netfilter来执行生效。【iptables的组成】 五链: PREROUTING ..
分类:
其他好文 时间:
2014-08-20 02:44:26
阅读次数:
308
最近在使用pureftp的时候遇到了文件目录无法读取或者读取很慢的问题,同时服务器上配置了iptables防火墙规则,问题主要由此引起。
解决方法如下:
1、首先查看是否开启了20、21端口,如果没有请开启。
2、停止iptables:service iptables stop,再次连接,可以成功读取列表。
3、修改iptables-config配置文件:
...
分类:
其他好文 时间:
2014-08-19 22:29:45
阅读次数:
198
iptables 工具参考文档:https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlnetfilter/iptabels应用程序,被认为是Linux中实现包过滤功能的第四代应用程序。netfil...
分类:
其他好文 时间:
2014-08-19 20:27:25
阅读次数:
248
#iptables-IINPUT-ptcp--dport80-jDROP#
iptables-IINPUT-s192.168.1.0/24-ptcp--dport80-jACCEPT#iptables-I
INPUT-s211.123.16.123/24-ptcp--dport80-jACCEPTiptables-IINPUT-ptcp--dport9889-jDROPiptables-IINPUT
-s192.168.1.0/24-ptcp--dport9889-jACCEPT如果用了NAT转发..
分类:
其他好文 时间:
2014-08-19 16:50:55
阅读次数:
357
一.Linux防火墙的启动和关闭1.1启动命令[root@singledb~]#serviceiptables
stopFlushingfirewallrules:[OK
]SettingchainstopolicyACCEPT:filternat[OK
]Unloadingiptablesmodules:[OK
][root@singledb~]#serviceiptablesstartApplyingiptablesfirewall
rules:[OK]Loadingaddit..
分类:
系统相关 时间:
2014-08-19 16:48:26
阅读次数:
291
概述 本文介绍 Ubuntu 环境下使用 saltstack 。 环境 测试环境为 Ubuntu server 14.04 。 禁用?: 所有 Ubuntu 系统都禁用 selinux , iptables 。 5 个运行 Ubuntu server 14.04 x86_64 的虚拟机: 192.168.1.11...
分类:
其他好文 时间:
2014-08-19 13:03:04
阅读次数:
251
