注意 无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。 语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] ...
分类:
其他好文 时间:
2020-11-01 21:14:53
阅读次数:
13
策略以规则链: 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即方形或者阻止)如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。 iptabl ...
分类:
系统相关 时间:
2020-10-31 01:53:58
阅读次数:
27
#firewall-cmd--zone=public--list-ports#firewall-cmd--zone=public--add-port=30000-30020/tcp--permanent#firewall-cmd--reload
分类:
系统相关 时间:
2020-10-30 13:01:28
阅读次数:
22
1 环境清理以及安装 1.1 mysql旧版本清除 准备5台虚拟机,分配如下 mysql管理结点:xuegod1.cn IP:192.168.10.31 (安装server、client) mysql数据结点:xuegod2.cn IP:192.168.10.32 (安装server、client) ...
分类:
数据库 时间:
2020-10-29 10:31:34
阅读次数:
26
最近小程序开发测试环境一直转转不请求接口,iOS可以正常访问,安卓无法访问,提示:request:fail-2:net::ERR_FAILED检查后发现是因为没有配置中间人证书。由于测试环境我们使用的是acme申请let‘sencrypt的泛域名证书。由于我们的DNS解析托管在DNSPOD,因此就可以使用exportDP_Id="43211"#DNSPODAPP_IDexportDP_Ke
分类:
微信 时间:
2020-10-29 10:00:05
阅读次数:
34
在RHEL7系统中,firewalld防火墙取代了iptables防火墙。iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。ipt
分类:
其他好文 时间:
2020-10-26 11:02:31
阅读次数:
20
何为DAG DAG是Directed Acyclic Graph的缩写,是一种运用拓扑排序的直接图像数据结构。这种数据结构能够在数据压缩中找到最优解,因此在实际中被广泛地运用于数据处理等领域。总体而言,DAG结构中的每个节点通过一个具有特定方向的edge连接在一起,以此来排除任何回路的可能性。因此, ...
分类:
其他好文 时间:
2020-10-21 21:21:13
阅读次数:
22
LVS+KeepAlived+Nginx高可用实现方案 文章目录 概念 LVS KeepAlived 为什么要使用 准备 软件安装 KeepAlived 安装 源码安装 yum安装 服务启动、重启、关闭 安装ipvsadm nginx安装 防火墙(iptables) 防火墙配置(方式一) 防火墙配置 ...
分类:
其他好文 时间:
2020-10-13 17:45:12
阅读次数:
27
linux的防火墙iptablesnetfilter(iptables)netfilter--工作在内核软件,实现数据包的过滤。iptables--工作应用层一个软件,用来控制netfilter。1.netfilter\/iptables包过滤防火墙(tcp\/ip四层)1)应用层--通过软件为用户提供接口2)传输层--提供可靠或不可靠的数据传输(TCP/UDP)使用端口来标示服务类型sportd
分类:
其他好文 时间:
2020-10-08 18:45:11
阅读次数:
19
