service是firewalld中另外一个非常重要的概念。还是拿门卫的例子来解释。 在iptables的时代我们给门卫下达规则时需要告诉他“所有到22号楼的人全部予以放行”、“所有到80号楼的人全部予以放行”等等, 不过到了firewalld的时代就不需要这样了, 而是可以直接下达像“到销售部的全 ...
分类:
其他好文 时间:
2019-08-05 14:26:16
阅读次数:
124
主要原因是防火墙屏蔽了15672端口,宿主机就不能直接通过 ip:port的形式访问rabbitmq的管理界面了。 解决方法很简单: 设置防火墙规则,使外部主机能够访问虚拟机的15672端口。 启动iptables: 开放rabbitmq的15672端口: 然后就可以访问啦 用户名和密码都是gues ...
分类:
系统相关 时间:
2019-08-03 16:21:13
阅读次数:
102
实例:利用iptables防火墙保护web服务器 防火墙 >路由器-->交换机-->pc机 配置之前,清空下已有的规则,放在规则冲突不生效 工作中,先放行端口写完规则,再DROP,然后再配置相应的服务比如nginx,mysql,php服务等 比如开演唱会,先把门打开,放行之后,再关门 1、放行我们的 ...
分类:
Web程序 时间:
2019-08-01 13:05:07
阅读次数:
151
背景 最近在研究一键部署,其中有一个环节,是要使用shell脚本放开防火墙的某个端口号 方法 使用shell中常见的插入文本命令:sed 问题 如果已经预知要打开的端口号如6379,可以使用:sed -i '10a\-A INPUT -m state --state NEW -m tcp -p tc ...
分类:
其他好文 时间:
2019-07-30 23:17:59
阅读次数:
147
1.查看防火墙状态 service iptables status 当前源地址和目标地址之间是畅通的. 2。临时关闭防火墙 service iptables stop 3.查看防火墙开机的状态 chkconfig iptables --list # 0 - 停机# 1 - 单用户模式 # 2 - 多 ...
分类:
其他好文 时间:
2019-07-29 17:45:58
阅读次数:
121
一、防火墙的启动与关闭:状态:/etc/init.d/iptablesstatus==iptables-nvL开启:/etc/init.d/iptablesstart关闭:/etc/init.d/iptablesstop重启:/etc/init.d/iptablesrestart二、iptables工作中常用的参数:-L-list显示所选链的所有规则-F-flush清空所有规则-D-delete删
分类:
其他好文 时间:
2019-07-29 12:55:59
阅读次数:
108
1.nat 透明转发 源地址和目标地址不会改变环境配置:三台机器:一台:更改网关: [root@whya ~]# ip route add default via 192.168.60.160 [root@whya ~]# ip route del default via 192.168.60.2 ...
分类:
其他好文 时间:
2019-07-28 17:25:01
阅读次数:
149
LVS简介LVS(LinuxVirtualServer)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web
分类:
编程语言 时间:
2019-07-27 11:18:31
阅读次数:
131
