对於每一条规则,核心各自设置两个专属的计数器,用于累计符合该条件的封包数,以及这些封包的总位元组数。这两项资讯可用於统计网路用量。 举例来說,假设有一台Internet闸道器路,eth0接内部网络,eth1接Internet;使用下列规则可使其核心自动累计内外网路所交換的封包数与资料量: iptab ...
分类:
其他好文 时间:
2019-07-13 12:03:11
阅读次数:
107
是一种特殊的DNAT操作,其作用是让一部电脑(通常是防火牆)担任其它电脑的代理伺服器(proxy)。防火牆接收外界网络接传给它自己的包,然后改写包的目的地位址或目的端口,使其像是要送到內部网路其它电脑的樣子,然后才修改好的包送往新目的地。此外,来自內部网路的相关回复包,也会被防火牆改写成像是从防火牆 ...
分类:
其他好文 时间:
2019-07-13 12:00:50
阅读次数:
76
1、系统准备(1)redhat或cnetos6.2以上系统(2)系统开发包完整(3)ip地址和hosts文件解析正常(4)iptables防火墙&SElinux关闭(5)关闭大页内存机制root用户下,在vi/etc/rc.local最后添加如下代码iftest-f/sys/kernel/mm/transparent_hugepage/enabled;thenechonever>/s
分类:
数据库 时间:
2019-07-12 09:28:01
阅读次数:
110
CentOS 7默认使用的是firewall作为防火墙,这里改为iptables防火墙。 firewall操作: # service firewalld status; #查看防火墙状态 (disabled 表明 已经禁止开启启动 enable 表示开机自启,inactive 表示防火墙关闭状态 a ...
分类:
系统相关 时间:
2019-07-08 21:06:17
阅读次数:
151
1.源代码编译安装 2.yum方式,自动搜索依赖关系,自动下载解决依赖关系 3.rpm方式手动安装 ...
分类:
系统相关 时间:
2019-07-07 12:39:23
阅读次数:
119
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制.特别是它可以在一台非常低的硬件配置服务器上跑的非常好。iptables是 ...
分类:
其他好文 时间:
2019-07-06 19:27:01
阅读次数:
124
一. 检查是否已安装 vsftpd 二. 安装 vsftpd 三. 检查是否已安装好 vsftpd 四.先查看iptables设置: #iptables -nL 防护墙方法: https://i.cnblogs.com/EditPosts.aspx?opt=1 五. 查看端口情况 iptables ...
分类:
系统相关 时间:
2019-07-06 00:31:38
阅读次数:
125
-t 参数用来,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下: nat:此规则表拥有 PREROUTING 和 POSTROUTING 两个规则链,主要功能为进行一对一、一对多、多对多等网址转换工作(SNAT、D ...
分类:
其他好文 时间:
2019-07-04 09:54:44
阅读次数:
100
一般做为NAT的计算机同时也是局域网的网关,假定该机有两块网卡eth0、eth1,eth0连接外网,IP为202.96.134.134;eth1连接局域网,IP为192.168.62.10 1. 先在内核里打开ip转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forwar ...
分类:
其他好文 时间:
2019-07-04 09:54:00
阅读次数:
97
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin #加载相关模块 modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modpr ...
分类:
其他好文 时间:
2019-07-04 09:46:25
阅读次数:
115