CentOS最小化安装后,会自动安装好Firewalld作为防火墙,如果想用iptables作为防火墙的话,可以进行如下设置:一.停止firewalld服务[root@localhost~]#systemctlstopfirewalld.service设置开机禁止启用firewalld服务[root@localhost~]#systemctldisablefirewalld.servicerm‘/etc/sy..
分类:
其他好文 时间:
2015-12-05 02:04:24
阅读次数:
321
防火墙规则input,forward,output1.input 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。2.forward 用于处理通过路由器的数据包3.output 用于处理源于路由器并从其中一个接口出...
分类:
系统相关 时间:
2015-11-01 21:08:51
阅读次数:
351
一、环境准备1、关闭防火墙及selinux[root@hpf-linux~]#iptables-F
[root@hpf-linux~]#getenforce
Disabled2、更改yum源(此步根据自身需要更改)[root@hpf-linux~]#wget-P/etc/yum.repos.d/http://mirrors.aliyun.com/repo/Centos-6.repo
[root@hpf-linux~]#mv/etc/yum.repos...
分类:
Web程序 时间:
2015-09-14 00:41:19
阅读次数:
334
rpm-qliptables查看安装的模块iptables-tfilter-L–n
iptables-L–n这两个命令的效果是一样的
iptables-tnat-L–n查nat表
iptables-tmangle-L–n查mangle表==============================================[root@localhost~]#iptables-help
Usage:iptables-[AD]chainrule-speci..
分类:
其他好文 时间:
2015-09-12 01:00:43
阅读次数:
290
公司购买的一批云服务器只带内网,配置了一个负载均衡器(lb),这批服务器通过lb可以对外提供服务,但是这批服务器不能主动连接外网,例如使用wget下载文件,或者curl访问ttlsa.com站点。额外购买一台带外网的云服务器,将这台服务器配置成网关服务器,其他服务器网关改为这台服务器,问题得到解决。...
分类:
系统相关 时间:
2015-09-04 21:13:39
阅读次数:
274
iptables:
查看防火墙信息:
sudo iptables -L -v
设置防火墙(客户端 --> 服务器):
sudo iptables -A INPUT -s 10.86.106.202 -p tcp --dport 61616 -j ACCEPT
设置防火墙(服务器-->客户端)
sudo iptables -A OUTPUT -d 10.86.106.202 -p t...
分类:
系统相关 时间:
2015-08-16 19:51:43
阅读次数:
147
一、简介iptables是可以实现netfilter框架的一个命令,通过调用syscall使内核空间的防火墙规则和用户空间交互。配置文件/etc/sysconfig/iptables-config/etc/sysconfig/iptables二、四表五链模型【结合不同的扩展】iptables可以针对OSI二、三、四、七层进行报文进行规则匹配ipt..
分类:
其他好文 时间:
2015-07-25 10:50:16
阅读次数:
265
NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。DNAT:目标地址转换,修改数据包的目标ip..
分类:
系统相关 时间:
2015-07-15 15:18:20
阅读次数:
293
Linux iptables 端口映射 服务器 A 网口 em1:11.1.1.251 em3:192.168.1.111 11.1.1.8 内网数据库 192.168.1.*网段需要通过服务器 A 做端口映射访问内网 11.1.1.8 数据 库1 、首先应该做的是/etc/sysctl.conf 配置...
分类:
系统相关 时间:
2015-06-23 12:07:00
阅读次数:
204
快速安装,配置,启动,检查 - 关闭 5002 - 5011 端口开放所有其它yum install iptablesiptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p ....
分类:
系统相关 时间:
2015-06-19 20:17:06
阅读次数:
167
