在没有硬件防火墙的前提下,Linux系统也提供了很完善的防火墙策略Iptable,同样能胜任防火墙的策略,但由于规则负责的原因很少被使用。我总结一下iptable的使用方法。通常防火墙策略配置文件所在的路径为/etc/sysconfig/iptables#Generatedbyiptables-savev1.4.7onWedApr813:50..
分类:
系统相关 时间:
2015-04-08 16:41:45
阅读次数:
216
Centos7前的版本用iptable 防火墙设置路由转发 ;Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置首先输入firewall-cmd --list-all 来查看当前防火墙配置假设接口 interfaces:eno1 ens...
分类:
其他好文 时间:
2015-04-01 08:16:41
阅读次数:
548
## 什么是Netfilter/iptable Netfilter/iptables是Linux内核内置的报文过滤框架,程序可以通过该框架完成报文过滤、地址转换(NAT)以及连接跟踪等功能。 Netfilter/iptables由两部分组成,一部分是Netfilter的"钩子...
分类:
Web程序 时间:
2015-03-20 00:08:40
阅读次数:
207
花几天写了个so easy的Linux包过滤防火墙,估计实际意义不是很大。防火墙包括用户态执行程序和内核模块,内核模块完全可以用iptable代替。由于在编写的过程一开始写的是内核模块所以就直接用上来。代码结构如下:.├── kernelspace│ ├── Makefile│ ├── Makefi...
分类:
系统相关 时间:
2015-03-15 22:53:24
阅读次数:
1178
iptable基本概念
Iptables表链规则
iptables传输数据包的过程
iptables命令格式
iptables常用选项OPTIONS解释
常用命令COMMANDS解释
常用参数PARAMETERS解释
使用MATCH EXTENSIONS扩展模块
其他
参考iptable基本概念iptables防火墙包含两部分,即位于用户空间的iptables模块和位于内核空间netfilter模块...
分类:
其他好文 时间:
2015-02-16 16:57:46
阅读次数:
263
服务器成功监听了一个端口(如 5500),但是外面连接不进来,telnet其端口不通,解决办法如下(在root用户下):$ /sbin/iptables -I INPUT -p tcp --dport 5500 -j ACCEPT #开启89端口 $ /etc/rc.d/init.d/iptable...
分类:
系统相关 时间:
2015-02-10 21:31:21
阅读次数:
264
NFS服务日志分析在前面几篇博客中介绍的Apache、Ftp和iptable等网络服务,它们的日志都可以详细记录客户端的信息,例如IP地址、访问时间和内容等。而NFS在Linux的发行版中NFS服务的日志功能却很弱,例如某个远程IP地址,在什么时间访问了NFS服务器,在服务器端无法将其信息记录..
分类:
其他好文 时间:
2015-02-06 15:16:41
阅读次数:
219
原文: Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因 今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.4.6),然后在windows系统下访问此虚拟机的ip地址,却访问不了。因为前段时间有知道过iptable....
分类:
Web程序 时间:
2015-01-30 01:14:18
阅读次数:
171
1.修改/etc/gdm/custom.conf文件[daemon][security]DisallowTCP=falseAllowRemoteRoot=true[xdmcp]Enable=true[greeter][chooser][debug]2.修改/etc/sysconfig/iptable...
1、关闭防火墙/etc/init.d/iptable stop2、关闭selinux1、临时禁用SELinux:root@server# setenforce 0这样重启服务器之后,还是会启动SELinux,2、永久禁用:打开服务器上的SELinux配置文件,默认为:/etc/selinux/con...
分类:
系统相关 时间:
2014-11-14 22:33:40
阅读次数:
312