关于iptablesLinux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称网络层防火墙)。iptables是一个命令行防火墙实用程序,它使用策略链来允许或阻止通信。当连接试图在你的系统上建立自己时,iptables在它的列表中寻找一条规则来匹配它。如果找不到,则采取默认操作。netfilter/iptables过滤防火墙系统是一种功能强大的工具,
分类:
其他好文 时间:
2019-07-03 11:53:57
阅读次数:
76
内核编译:2.6---->3.0单内核:模块化(文件系统,驱动,安全)配置:./config保存配置文件(/proc/cpuinfo,lspci,lsusb,hal-device)makemenuconfigmakegconfigmakekconfigmakeconfigmakeoldconfig编译make只编译部分源码makeSUBDIR=arch/makedirvers/net/pcn
分类:
其他好文 时间:
2019-07-02 19:15:02
阅读次数:
104
aliyun ecs iptables nat 上网
分类:
其他好文 时间:
2019-07-01 22:52:36
阅读次数:
121
今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.2),然后在windows系统下访问此虚拟机的ip地址,却访问不了。 因为前段时间有知道过iptable的限制,所以在想是不是因为iptable限制了80端口呢! 所以在网上找了下iptable的命令,并且把tc ...
分类:
Web程序 时间:
2019-06-28 18:15:53
阅读次数:
160
初始化群集并系统环境(所有节点上进行如下操作)注:在所有节点上进行如下操作1.设置主机名hostname,管理节点设置主机名为master。2.编辑/etc/hosts文件,添加域名解析。3.关闭防火墙、selinux和swap。4.配置内核参数,将桥接的IPv4流量传递到iptables的链5.配置国内yum源yuminstall-ywgetmkdir/etc/yum.repos.d/bak&a
分类:
Web程序 时间:
2019-06-27 09:22:41
阅读次数:
356
简述防火墙 防火墙简单来说就是起隔离作用的网络防御机制,它分为软件防火墙和硬件防火墙。无论哪一种都是工作在网络的边缘。那么防火墙怎么隔离呢,又隔离什么呢? 防火墙一般分为内核空间和用户空间,应用都是在用户空间中。对于客户端访问时,先访问内核空间,然后进入用户空间。对于主机防火墙,它的匹配规则一定设置 ...
分类:
其他好文 时间:
2019-06-26 19:23:06
阅读次数:
122
Tshark解析: mac地址, IP地址, 端口, 输出到指定文件 tshark.exe -r C:\UsersDesktop\cap\123.cap -T fields -e eth.src -e eth.dst -e ip.src -e ip.dst -e ip.proto -e tcp.sr ...
分类:
其他好文 时间:
2019-06-26 19:18:42
阅读次数:
108
Linux:网络防火墙netfilter:Frameiptables:数据报文过滤,NAT,mangle等规则生成的工具;网络:IP报文首部,TCP报文首部防火墙:位于计算机网络边缘或者internet出口,对于进出的报文进行检查通过规则,标准,一套组件可以是硬件或者软件,规则(匹配标准,处理方法)Framework:默认规则,开放:堵/关闭:通对于服务器默认关闭规则:匹配标准数据报文特征IP:源
分类:
Web程序 时间:
2019-06-25 14:48:41
阅读次数:
132
以前一直接触的是centos6,最近因为新项目接触到centos7,发现有些命令还是有差异的(从centos7开始使用systemctl来管理服务和程序,包括了service和chkconfig),现总结如下: 防火墙相关命令: centos6: 查看防火墙状态:service iptables s ...
分类:
其他好文 时间:
2019-06-25 11:41:48
阅读次数:
128
运行容器时出现以下报错: docker: Error response from daemon: driver failed programming external connectivity on endpoint elegant_ptolemy (7fe85ca6bd744449ff82b81c ...
分类:
其他好文 时间:
2019-06-24 12:12:54
阅读次数:
93
