iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你...
分类:
其他好文 时间:
2014-09-16 19:16:11
阅读次数:
279
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save重启计算机后,防火墙默认已...
分类:
系统相关 时间:
2014-09-16 09:13:30
阅读次数:
263
以上得出结论80端口不通查看iptablesvi /etc/sysconfig/iptables#编辑防火墙配置文件 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m s...
分类:
Web程序 时间:
2014-09-15 21:14:49
阅读次数:
473
Iptables防火墙(三)防火墙备份及还原备份:iptables-save##默认iptables-save只是查看,想要保存要加“>”重定向“-t表名”可单独输出想要查看的表输出的信息以“#”号开头的为注释,“*表名”表示所在的表“:链名默认策略”还原:iptables-restore##结合“<备份路径”..
分类:
其他好文 时间:
2014-09-15 19:49:29
阅读次数:
221
访问控制(1)在6.3.3节中主要是针对某些特定用户使用共享资源权限的控制,其管理主体为用户。如果需要针对主机进行控制,方法也比较多,可以使用IPTables(具体见第17章),也可以使用Samba服务自身的控制。其实Samba所提供的访问控制功能已经非常强大。Samba的访问控制通过ho..
分类:
系统相关 时间:
2014-09-15 19:42:10
阅读次数:
364
1. 开放端口命令: #iptables -I INPUT -p tcp --dport 6666 -j ACCEPT #iptables -I INPUT -p udp --dport 6666 -j ACCEPT #iptables -I OUTPUT -p tcp --dport 6666 -...
分类:
其他好文 时间:
2014-09-15 12:37:28
阅读次数:
249
Iptables防火墙(SNAT/DNAT)SNAT策略及应用SNAT源地址转换是linux命令中的一种数据包控制类型,作用是根据指定条件修改数据包的源IP地址。共享固定IP地址上网Linux网关服务器,eth0和eth1其中eth0为外网地址X.X.X.X(此处为外网地址)eth1为内网地址192.168.2.1所有局域网PC机..
分类:
其他好文 时间:
2014-09-15 11:24:59
阅读次数:
254
默认的路径提示为完整的路径,这样一行就很长了,可能会占全部的宽度,看着很不爽!就像下面这样
jack@ubuntu:~/trunk-new/build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/linux-3.10.17/net/netfilter/commercials$
基本占用终端80%的宽度,如果能改成只显示最后...
分类:
系统相关 时间:
2014-09-15 11:20:58
阅读次数:
248
我手里有本《鸟哥的Linux私房菜-服务器架设篇》。其中的第9章详细讲解了防火墙的原理与配置方式。 基础知识 Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析...
分类:
系统相关 时间:
2014-09-13 21:36:56
阅读次数:
401
最近用一组Fedora19的虚拟机部署了一下ceph0.81由于ceph有了简化的部署工具ceph-deploy,看起来部署是个相当简单的过程,理论上应该就是下面几步:0.实验环境下,删除所有iptables规则以及在所有机器间建立ssh信任,添加ceph的yumrepoceph-deploynewMONOSD1OSD2OSD3ceph-deployi..
分类:
其他好文 时间:
2014-09-13 03:05:05
阅读次数:
238
