#firewall-cmd--zone=public--list-ports#firewall-cmd--zone=public--add-port=30000-30020/tcp--permanent#firewall-cmd--reload
分类:
系统相关 时间:
2020-10-30 13:01:28
阅读次数:
22
1 环境清理以及安装 1.1 mysql旧版本清除 准备5台虚拟机,分配如下 mysql管理结点:xuegod1.cn IP:192.168.10.31 (安装server、client) mysql数据结点:xuegod2.cn IP:192.168.10.32 (安装server、client) ...
分类:
数据库 时间:
2020-10-29 10:31:34
阅读次数:
26
在RHEL7系统中,firewalld防火墙取代了iptables防火墙。iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。ipt
分类:
其他好文 时间:
2020-10-26 11:02:31
阅读次数:
20
1.nginx缓存原理及配置 nginx的http_proxy模块,可以 实现类似于 squid的 缓存功能。 代理缓存 配置语法 配置语法:proxy_cache语法 Syntax: proxy_cache zone |off Default: proxy_cache off Cotext: ht ...
分类:
其他好文 时间:
2020-10-22 22:21:54
阅读次数:
20
LVS+KeepAlived+Nginx高可用实现方案 文章目录 概念 LVS KeepAlived 为什么要使用 准备 软件安装 KeepAlived 安装 源码安装 yum安装 服务启动、重启、关闭 安装ipvsadm nginx安装 防火墙(iptables) 防火墙配置(方式一) 防火墙配置 ...
分类:
其他好文 时间:
2020-10-13 17:45:12
阅读次数:
27
linux的防火墙iptablesnetfilter(iptables)netfilter--工作在内核软件,实现数据包的过滤。iptables--工作应用层一个软件,用来控制netfilter。1.netfilter\/iptables包过滤防火墙(tcp\/ip四层)1)应用层--通过软件为用户提供接口2)传输层--提供可靠或不可靠的数据传输(TCP/UDP)使用端口来标示服务类型sportd
分类:
其他好文 时间:
2020-10-08 18:45:11
阅读次数:
19
增加iptables规则hdss7-21,hdss7-22上操作iptables规则各主机的略有不同,其他运算节点上执行时注意修改优化SNAT规则,各运算节点之间的各POD之间的网络通信不再出网让Pod之间通信Nginx日志能够显示Pod的IP,而非宿主机的IP1优化前[root@hdss7-21~]#kubectlgetpod-owideNAMEREADYSTATUSRESTARTSAGEIPN
分类:
其他好文 时间:
2020-10-07 20:41:47
阅读次数:
31
1,拒绝所有主机ping当前主机iptables-IINPUT-picmp–icmp-type8-jREJECT2,本机能访问http服务,别的主机无法访问本机。iptables-IINPUT-ptcp-mmultiport–dports8080,8088,8888,443-jREJECT3,发现有ip恶意***,通过防火墙规则进行控制,如何操作如果监控发现web服务器的cpu,负载突然增高,排除用
分类:
其他好文 时间:
2020-09-23 23:31:57
阅读次数:
52
习题练习----iptables1、拒绝所有主机ping当前的主机。[root@Centos8~]#iptables-AINPUT-picmp--icmp-type8-jREJECT[root@Centos8~]#iptables-AINPUT-picmp-jREJECT2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。[root@Centos8~]#iptables-IINPUT
分类:
其他好文 时间:
2020-09-23 23:28:27
阅读次数:
37
一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻 ...
分类:
其他好文 时间:
2020-09-18 03:04:55
阅读次数:
57