一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的 ...
分类:
系统相关 时间:
2018-03-26 12:40:52
阅读次数:
202
1 TCP端口的连通性 TC端口的连通性,一般通过telnet检测: TCP协议是面向连接的,可以直接通过telnet命令连接 2 UDP端口的连通性 因为公司网络防火墙一般对端口会有一些限制,通过公司网络访问外部服务器特定端口时,需要检测与目标服务器特定端口的连通性; 若无法连通,在确认目标服务器 ...
分类:
其他好文 时间:
2018-03-17 17:57:13
阅读次数:
143
网络: top #查看内存,cpu,进程之间的状态。htop #在top的基础上更好显示(执行sudo apt-get install htop安装)free #查看当前的内存使用情况pstree #查看当前进程树lsof file #查看哪个进程打开了文件filesudo lsof -i :22 ...
分类:
系统相关 时间:
2018-03-05 20:48:20
阅读次数:
284
我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前文的举例 ...
分类:
其他好文 时间:
2018-01-31 18:36:13
阅读次数:
219
局域网电脑之间ping不通一般都是防火墙的原因。解决办法有以下两种方法 1 第一种方法 1 找到Windows防火墙 2点击更改通知设置 3 关闭专用网络防火墙 现在就可以ping通这台机器了。 2 第二种方法 若想保护Windows10电脑的安全性,不想关闭Windows防火墙。那可以进入Wind ...
分类:
其他好文 时间:
2018-01-28 18:13:11
阅读次数:
182
在一个高可用组里面添加一个数据库需要很多手动任务和一些必要条件。需要完成的这些工作中,有一些是有些困难的,比如:我们需要从主副本中备份数据库,并将这个备份分发到可用组的其他副本中。这是基于手动操作的,因为这需要你从主数据库备份还原数据库到次要副本。有时候,我们不能通过网络防火墙在副本之间传送数据库备... ...
分类:
数据库 时间:
2018-01-24 13:57:38
阅读次数:
224
第1章 filter表包过滤防火墙 iptables可以实现主机防火墙,也可以实现网络防火墙,下面介绍主机防火墙。 1.1 基本匹配模式 1.1.1 源地址匹配检查 语法:[!]-s --src --source IP|Netaddr 如:本机与任何主机通信的tcp协议的报文都放行 iptables ...
分类:
其他好文 时间:
2018-01-14 22:43:06
阅读次数:
293
iptables:包过滤型的防火墙Firewall:防火墙,隔离工具;工作于主机或网络边缘,对于进出本主机或本网络的报文根据事先定义的检查规则作匹配检测,对于能够被规则匹配到的报文做出相应处理的组件; 主机防火墙 网络防火墙&nbs
分类:
系统相关 时间:
2017-12-29 15:14:03
阅读次数:
171
网络信息查看 设置网络地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0 你将会看到: DEVICE=eth0BOOTPROTO=staticsHWADDR=00:0C:29:13:D1:6FONBOOT=yesTYPE=EthernetIPADDR= ...
分类:
系统相关 时间:
2017-12-23 21:48:34
阅读次数:
272
iptables: 包过滤型防火墙 Firewall: 防火墙,隔离工具;工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件;可分为主机防火墙和网络防火墙 一. 基础之4表5链 1. 4表 filter: 过滤,当防火 ...
分类:
其他好文 时间:
2017-11-07 13:26:13
阅读次数:
190
