1.平时不用root,添加普通用户,使用sudo授权管理 sudo su - 2.更改ssh服务端口和禁止root用户远程连接 vim /etc/ssh/sshd_config 3.定时自动更新系统时间(ntp服务) 4.配置yum更新源,设置国内的跟新地址 5.关闭selinux及iptables ...
分类:
系统相关 时间:
2019-05-09 20:09:03
阅读次数:
202
iptables要实现内网和外网通信,有两种方式: nat: nat表: 实例: 以三台电脑搭建环境,其中一台作为外网主机,一台作为网关,一台作为内网主机 接下来做一个基于DNAT的方式进行源地址转换: 2. 现在外网主机是ping不同内网主机的,给外网主机增加网络路由 3. 抓包测试: 4.现在删 ...
分类:
系统相关 时间:
2019-05-09 19:43:51
阅读次数:
161
转自:https://www.cnblogs.com/wliangde/p/3803891.html 转自: CentOS 配置防火墙操作实例(启、停、开、闭端口) CentOS 配置防火墙操作实例(启、停、开、闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ...
分类:
其他好文 时间:
2019-05-09 15:22:54
阅读次数:
119
如题,已经创建的容器,并且产生业务数据,不可能再通过docker run的形式映射新的端口,此种情况下,可分两种情况添加新端口: 第一种情况:现有容器中的服务不可以停止,且本机开启了iptables 这种情况下,可以直接用添加防火墙规则的形式,在iptables中加入端口映射 示例映射容器服务中的4 ...
分类:
其他好文 时间:
2019-05-09 12:12:13
阅读次数:
200
软件防火墙和硬件防火墙1)软件防火墙系统防火墙,TMG防火墙,IPtables防火墙,处理数据速度慢,稳定性差2)硬件防火墙ASA,深信服,华为都属于硬件防火墙,稳定性强,处理数据速度快ASA5500系列的安全设备ASA5505小型企业使用,ASA5510中型企业使用,ASA5520中型企业使用,具有模块化,ASA5540大中型企业使用,ASA5550大型企业和服务提供商使用,ASA5580用于大
分类:
系统相关 时间:
2019-05-07 12:56:56
阅读次数:
247
用惯了centos系列,用debian系列还是有很大差别的。debian中也是自带类似红帽系统的/etc/rc.local这种系统启动时候自启程序列表的文件的。我看到有人说放到/etc/network/if-pre-up.d/下有时候并不能随系统启动自启动,所以放到了/etc/network/if-up.d/里,是可以正常开机自启的,别忘了加可执行权限。基本思路大概是这样:/etc/network
分类:
其他好文 时间:
2019-05-07 11:43:22
阅读次数:
775
cgroup子系统net_cls 可以给 packet 打上 classid 的标签,用于过滤分类,这个classid就是用于标记skb所属的 qdisc class 的。有了这个标签,流量控制器(tc)可以对不同的 cgroup 的 packet 起作用,Netfilter(iptables)也可 ...
分类:
其他好文 时间:
2019-05-05 15:52:43
阅读次数:
220
摘要本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。 防火墙种类内外网形式的防火墙,在外网和企业内网之间架设一台服务器或者路由器,配好过滤策略用来作为公司的防 ...
分类:
系统相关 时间:
2019-05-03 18:51:50
阅读次数:
243
防火墙的概念: Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。 iptables中有4张表,其中最常用的是filter表: filter是iptables默认使用的 ...
分类:
其他好文 时间:
2019-05-02 21:50:34
阅读次数:
161
CentOS 7 防火墙 出现Failed to start iptables.service: Unit iptables.service failed to load 2017-06-13 22:13 by faunjoe88, 11666 阅读, 2 评论, 收藏, 编辑 错误信息如下: [r ...
分类:
其他好文 时间:
2019-05-02 19:00:34
阅读次数:
117
