防火墙概念从逻辑上将,防火墙大体可以分为主机防火墙和网络防火墙。主机防火墙:针对于单个主机进行防护网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网从物理上讲,防火墙可以分为硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高软件防火墙:应用软件处理逻辑运行与通用硬件平台上的防火墙,性能低,成本低iptabl
分类:
其他好文 时间:
2019-05-23 23:14:21
阅读次数:
144
Rsync故障排查整理Rsync服务常见问题汇总讲解:1客户端的错误现象:Noroutetohostrsync服务端开启的iptables防火墙[root@nfs01tmp]#rsync-avz/etc/hostsrsync_backup@172.16.1.41::backuprsync:failedtoconnectto172.16.1.41:Noroutetohost(113)rsyncerr
分类:
其他好文 时间:
2019-05-21 17:22:30
阅读次数:
112
软件防火墙和硬件防火墙1)软件防火墙系统防火墙,TMG防火墙,IPtables防火墙,处理数据速度慢,稳定性差2)硬件防火墙ASA,深信服,华为都属于硬件防火墙,稳定性强,处理数据速度快ASA5500系列的安全设备ASA5505小型企业使用,ASA5510中型企业使用,ASA5520中型企业使用,具有模块化,ASA5540大中型企业使用,ASA5550大型企业和服务提供商使用,ASA5580用于大
分类:
系统相关 时间:
2019-05-07 12:56:56
阅读次数:
247
防火墙的概念: Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。 iptables中有4张表,其中最常用的是filter表: filter是iptables默认使用的 ...
分类:
其他好文 时间:
2019-05-02 21:50:34
阅读次数:
161
这篇文章主要介绍了CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.7.14+PHP7.0.11,需要的朋友可以参考下准备篇 一、防火墙配置 CentOS 7.x默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: syst ...
分类:
数据库 时间:
2019-04-13 10:31:00
阅读次数:
181
1. iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 1.查看iptable ...
分类:
其他好文 时间:
2019-04-09 00:20:02
阅读次数:
148
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service 禁用/停止自带的firewalld服务 设置现有规则 其他规则设定 保存规则设定 开启iptables服务 解决vsftpd在iptables开启后,无法使用被动模式的问题1. ...
分类:
其他好文 时间:
2019-03-19 14:57:46
阅读次数:
199
一.前言介绍 企业中的防火墙安全配置原则: 尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙进行映射。 并发不是特别大情况有外网IP,可以开启防火墙服务。 一般大并发的情况下不能开iptables,影响性能,利用硬件防火墙提升架构安全。 二.Iptables防火墙概念介绍 Netfilt ...
分类:
系统相关 时间:
2019-03-11 13:10:39
阅读次数:
186
Master配置文件 注意iptables防火墙(见上个随笔)和健康检查脚本 keepalived 只是高可用,如果keepalived宕机后,ip会飘到备份主机,但是如果nginx掉了,keepalived是不会stop掉的,所以需要脚本做健康检查,代码如下: ! Configuration Fi ...
分类:
其他好文 时间:
2019-03-07 22:02:16
阅读次数:
233
企业中安全配置原则尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。并发不是特别大情况有外网IP,可以开启防火墙服务。大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全。iptables防火墙概念介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分
分类:
其他好文 时间:
2019-03-01 14:11:19
阅读次数:
164
