一、关闭防火墙iptables:(1)关闭/etc/init.d/iptablesstop(2)检查/etc/init.d/iptablesstatus(3)设置开机不自动启动chkconfigiptablesoff(4)检查chkconfig--listiptables二、关闭selinux(安全):说明:永久生效,需要重启计算机。(1)检查配置文件cat/etc/selinux/config#
分类:
系统相关 时间:
2018-04-28 19:27:15
阅读次数:
269
iptables防火墙是一种软件防火墙策略,用一些防火墙策略来保护主机或者服务器,主要由四表和五链。
分类:
系统相关 时间:
2018-04-19 21:58:13
阅读次数:
280
在初学linux的时候,有防火墙和selinux时,我们对于一些操作不是很方便;比如DNS的远程访问和httpd程序的操作;所以我们需要一些操作来关闭防火墙和selinux;SElinux配置: ~]# getenforce Enforcing ~]# setenforce 0 防火墙: ~]# iptables -vnL 其执行结果中如果有防火墙规则,需要进行
分类:
系统相关 时间:
2018-04-18 21:56:55
阅读次数:
231
规则定义 # service iptables start # chkconfig iptables on 想让规则生效,则shell命令行下执行 sh /bin/iptables.sh即可 [root@node3 ~]# cat /bin/iptables.sh ...
分类:
其他好文 时间:
2018-04-07 12:42:23
阅读次数:
147
一、准备工作 现在有3台机器,这里以centos6.8为例,以minimal方式安装 192.168.1.101 192.168.1.102 192.168.1.103 1、在3台节点上都先关闭防火墙 iptables –F chkconfig iptables off setenforce 0 编 ...
分类:
其他好文 时间:
2018-04-05 23:10:13
阅读次数:
221
43.1 iptables-save:保存iptables规则 43.2 iptables-restore:恢复iptables规则 43.3 iptables:IPv4数据包过滤和NAT管理工具 43.4 arptables-save:保存ARP表 43.5 arptables-restore:还 ...
分类:
系统相关 时间:
2018-03-28 01:36:56
阅读次数:
192
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的 ...
分类:
系统相关 时间:
2018-03-26 12:40:52
阅读次数:
202
1.nat转发策略nat文件;iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jMASQUERADE(1)可将源IP写得更具体一些,如列出使用的C类网段(2)WANIP不变的情况下可使用SNAT命令iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jSNAT--to-sourceX.X.X.X2.保存文件save文件
分类:
其他好文 时间:
2018-03-19 15:27:10
阅读次数:
140
1.input链策略。input文件;#loopbackiptables-AINPUT-ilo-jACCEPT#DOS防护iptables-AINPUT-ieth0-ptcp--syn-mconnlimit--connlimit-above15-jDROPiptables-AINPUT-ptcp-mstate--stateESTABLISHED,RELATED-jACCEPT#synflood防护
分类:
其他好文 时间:
2018-03-19 14:57:06
阅读次数:
177
企业中安全优化配置原则推荐:尽可能不给内部服务器配置外网ip,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务
分类:
其他好文 时间:
2018-03-06 17:13:57
阅读次数:
277