0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具, ...
分类:
系统相关 时间:
2016-06-13 17:12:59
阅读次数:
225
又有人攻击服务器了,没有办法又的去防,这里简单介绍一种限制指定IP访问的办法。单个IP的命令是iptables -I INPUT -s 59.151.119.180 -j DROP封IP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I ...
分类:
系统相关 时间:
2016-05-07 16:16:15
阅读次数:
236
防火墙(Firewalld)是一种隔离工具,防范与非授权的访问,使主机更安全。它主要工作与网络或主机的边缘,对于进出本网络或主机的通信报文根据事先定义好的规则进行匹配检测;对于能够被规则所匹配到的报文做出相应的处理。防火墙的分类:主机防火墙:工作范围是单个主机网络防..
分类:
系统相关 时间:
2016-05-04 06:45:02
阅读次数:
366
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。先说一下隧道的基本概念:一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overl..
分类:
系统相关 时间:
2016-04-26 22:26:51
阅读次数:
5093
一、防火墙、iptables和netfilter简介防火墙(Firewall):是由软件和硬件设备组合而成的一种隔离技术,它工作于网络或主机的边缘(通信报文的进出口),对于进出本网络或主机的数据包根据事先定义的检测规则进行匹配检测,允许或是限制传输的数据包通过。netfilter:是内核的..
分类:
其他好文 时间:
2016-04-26 16:10:39
阅读次数:
228
什么是防火墙隔离本地网络与外界网络之间的一道防御系统,通俗的说,防火墙就是防火的墙,主要目的就是隔离火并建立安全区域,所以防火墙对于互联网或计算机而言可能是工作在主机或网络的边缘(计算机的边缘可能是一块网卡,而网络边缘可能是路由),对于进出数据的报文事先定..
分类:
系统相关 时间:
2016-04-26 14:25:53
阅读次数:
265
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的 ...
分类:
系统相关 时间:
2016-03-26 23:31:29
阅读次数:
344
Linux上的常用的包过滤防火墙叫netfilter,是集成在内核上的,是使用iptables命令对它进行配置管理。防火墙在做信息包过滤的时候,遵循一套规则,这些规则是存放在专用的信息过滤表中,而这些表都集成在Linux的内核中。netfilter组件也称为内核空间(kernelspace),是内核的一..
分类:
系统相关 时间:
2016-02-26 14:22:38
阅读次数:
232
作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待 这些数据包。这些数据包会经过一些相...
分类:
系统相关 时间:
2016-01-14 19:10:51
阅读次数:
286
Linux下mysql端口不能远程访问的问题防火墙设置以下内容只解决iptables开放端口问题,不解决mysql数据库本身账号远程访问权限问题.Linux iptables 开放Mysql端口允许远程访问修改防火墙配置文件:vi /etc/sysconfig/iptables增加下面一行:-A R...
分类:
数据库 时间:
2015-12-14 18:35:20
阅读次数:
213
