前提知识任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地址间,都可直接响应,不称为转发私有地址在路由器上是不允许被路由的防火墙的类型与作用的链主机防火墙:一般使用INPUT,OUTPUT链来过滤进入...
分类:
Web程序 时间:
2014-05-05 23:50:41
阅读次数:
526
我配置了一条NAT规则实现端口转换, 进行测试。每次测试后,用iptables -t nat
-nvL 进行查看时, 发现pkts每次只加1, 但抓包时发现有6个包都进行了端口转换。请问其余的5个包是何时进行端口转换的?
分类:
其他好文 时间:
2014-05-05 11:28:33
阅读次数:
272
Q:一局域网192.168.1.0/24,有web和ftp服务器192.168.1.10、192.168.1.11,网关linux,内网eth0,IP为192.168.1.1,外网eth1,IP为a.b.c.d,怎样作NAT能使内外网都能访问公司的服务器?A:#web#用DNAT作端口映射iptables-tnat-APREROUTING-da.b.c.d-ptcp--dport80-jDNAT--to192..
分类:
其他好文 时间:
2014-05-04 17:24:03
阅读次数:
335
Linux有一个高级安全组件,如果开启会输出打了的日志文件messages.如下:导致/var/log/messages
达到11groot@cpp11 ~]# df -l文件系统 1K-块 已用 可用 已用% 挂载点/dev/cciss/c0d0p5 14877060
12559852 15493...
分类:
系统相关 时间:
2014-05-01 13:40:13
阅读次数:
529
1、检查是否关闭防火墙[root@gaosheng ~]# service iptables
statusFirewall is stopped.View
Code如果防火墙没有关闭,最好关闭;生产环境下,视具体情况而定.2、上传weblogic安装包wls1036_generic.jar此步骤略3...
分类:
Web程序 时间:
2014-05-01 10:36:19
阅读次数:
698
SELinux 全称 Security Enhanced Linux (安全强化 Linux),是
MAC (Mandatory Access
Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御
0-D...
分类:
系统相关 时间:
2014-04-30 02:57:31
阅读次数:
783
转自:http://blog.csdn.net/lane_l/article/details/20235909准备篇:1、配置防火墙,开启80端口、3306端口vi
/etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp ...
分类:
其他好文 时间:
2014-04-29 22:55:19
阅读次数:
710
