本篇將在 SELinux 安全機制及 IPTables
防火牆開啟的環境下實作,分別實作簡單網頁服務及虛擬主機 Virtual Host 設定,最後則是實作網頁中需要保護網頁時可以透過 .htaccess
機制進行保護,關於 Apache 網頁伺服器內容及更詳細設定參數可以參考官方文件RedHat ...
分类:
其他好文 时间:
2014-05-10 08:10:08
阅读次数:
385
linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp
~]# iptables -L -nChain INPUT (policy ACCEPT)targe...
分类:
系统相关 时间:
2014-05-09 23:51:58
阅读次数:
764
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落
修改端口配置
先运行
vim /etc/ssh/sshd_config
找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234
Port 22
Port 1234
很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆...
分类:
系统相关 时间:
2014-05-09 15:17:27
阅读次数:
510
mangle表:可以对数据包进行修改,此表中的链与其它表中的关系如下:数据包从网卡接口进来后,最先经过的就是mangle表中的prerouting链。此表中有五条链:iptables-tmangle-L-n
ChainPREROUTING(policyACCEPT)
targetprotoptsourcedestination
ChainINPUT(policyACCEPT)
target..
分类:
其他好文 时间:
2014-05-08 16:52:26
阅读次数:
467
说明: 开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables
1、chkconfig 2、iptables 1、chkconfig 参数: --add 新增所指定的系统服务 --del 删除所指定的系统服务 --level
指定该系统服务要在哪个执行等级中开启或关闭 ...
分类:
其他好文 时间:
2014-05-08 10:16:04
阅读次数:
368
跟Ruiy哥一起玩转吧;1,关闭SElinux(Ruiy哥根据经验知红帽的SElinux架设就是个错误,还记得不管啥结构首先要关闭的就是它);2,设置iptables放行Port=27017;3,下载软件介质wget
https://fastdl.mongodb.org/linux/mongodb-...
分类:
数据库 时间:
2014-05-08 09:28:02
阅读次数:
478
[root@localhost~]#iptables-F#清除默认表filter中所有链的规则
[root@localhost~]#iptables-X#清除自定义链的规则
[root@localhost~]#iptables-L-nv--line-numbers#编号显示链规则
[root@localhost~]#iptables-N#新建一条自定义的链
[root@localhost~]#iptables-AINPUT-ieth0#..
分类:
其他好文 时间:
2014-05-07 22:32:21
阅读次数:
466
devstack默认会建立一个Public网络,地址为172.24.4.0/24,但是这个网络并不是运营商分配给我们的网络,所以只能通过nat的方式让devstack建立的虚拟机访问外网。
命令如下:
iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQUERADE
iptables -I FORWARD -s 172.24.4.0/...
分类:
其他好文 时间:
2014-05-06 23:12:08
阅读次数:
540
SElinux的启动、关闭和查看:Selinux的三种模式:enforcing/permissive/disable1,查看selinux的工作模式:getenforce2,查看selinux的策略:/etc/selinux/config3,切换模式:setenforce[0|1]0:转成permissive宽容模式1:转成enforcing强制模式Selinuxtype的修改:chmonChcon[-R][..
分类:
系统相关 时间:
2014-05-06 17:48:24
阅读次数:
687