ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP

  • [ Linux ] 设置服务器开机自启端口2022-04-04 19:31:12

    https://www.cnblogs.com/yeungchie/ 需要用到的工具: crontab iptables crontab.set SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO='' HOME=/root @reboot /root/open_port.sh open_port.sh crontab 计划任务执行的脚本文件中,路径尽量写绝对路径。 #!/bin/bash

  • IPtables实验2022-04-04 12:33:02

    IPtables实验指导书 依照原先的实验报告模板,本指导书结合镜像做出了一些调整,抛弃了一些不必要的过程,主要实现iptables这个防火墙的作用和策略配置体现。这个实验的前期准备可能复杂,希望同学们能耐心地看指导书,并结合计算机网络的知识去理解这个实验。这个实验不是为了简单的复现几

  • Centos7 安装k8s2022-04-04 10:33:47

    按照步骤失败后就用kubeadm reset命令重置,后来就好了 安装Kubernetes(k8s)保姆级教程---无坑版 重置Kubernetes https://www.jianshu.com/p/31f7dda9ccf7 重置命令 sudo kubeadm reset 结果: W0419 09:34:58.549504 4085 removeetcdmember.go:61] [reset] failed to remove et

  • 这是我自己用来记录抄书的博客--Linux网络2022-03-31 15:32:26

    这是我自己用来记录抄书的博客--Linux网络、防火墙、SELinux --虚拟机安装后是没有网络的,新安装的虚拟机第一件事情就是调试网络,有网络后其他的操作才方便。 网络设置 查看网络 ifconfig 2.设置网络 vim /etc/sysconfig/network-scripts/iffig-ens192 ----最后的名称iffig-XXX根

  • 防火墙基本原理2022-03-30 21:32:08

    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 但是,作为一款工作在网络层(OSI模型的二、三、四层)的包过滤

  • Centos7如何配置MySQL远程连接2022-03-27 12:00:22

    在镜像市场中,有很多基础镜像都对centos做了优化,以提高性能及安全性。因此会限制了商品,数据库等的访问。下面介绍如何把限制都打开,配置MySQL远程访问连接。1. 设置主机安全组阿里云,腾讯云等主机都会有安全组。安全组就是允许可以通过规则进行访问,比如来源ip,端口等。如果设置安全组,

  • 用iptables做NAT代理,使内网机器上外网2022-03-25 12:35:06

    用iptables做NAT代理,使内网机器上外网   现状:服务器A只有一个内网IP,不能上外网,内网IP与服务器B内网相通;服务器B有一个内网IP和公网IP。想实现服务器A也能上外网。 1 2 3 4 服务器A:内网网卡:eth0 内网IP:192.168.0.10   服务器B:内网网卡:eth0 内网IP:192.168.0.20

  • Centos 7.x 线上安装 Kubernetes2022-03-25 10:32:14

    镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl systat libseccomp wget vim net-tools git iptables-services 关闭防火墙,为iptables设置规则 systemctl stop firewalld && systemctl d

  • iptables扩展2022-03-21 23:31:43

    iptables扩展匹配条件之’–tcp-flags’ 见名知义,”–tcp-flags”指的就是tcp头中的标志位,看来,在使用iptables时,我们可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。 既然说到了tcp头中的标志位,那么我们就来回顾一下tcp头的

  • iptables动作总结之二2022-03-21 19:05:21

    目录一、概述1.1 场景一1.2 场景二二、实验环境准备2.1 动作:SNAT2.2 动作:DNAT2.3 动作:MASQUERADE2.4 动作:REDIRECT三、小结3.1 SNAT相关操作3.2 DNAT相关操作 一、概述 前面博文中,我们已经了解了如下动作:ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是:SNAT、DNAT、MAS

  • iptables零基础入门系列2022-03-21 19:04:32

    注意:iptables系列文章,务必在个人的测试机上进行,否则可能会因为iptables规则配置不当,有可能使你无法连接到远程主机上! iptables概念 iptables实际操作之规则查询 iptables规则管理 iptables匹配条件总结(一) iptables匹配条件总结(二)——常用扩展模块 iptables扩展匹配条件之–tcp-fl

  • iptables小结之常用套路2022-03-21 19:00:07

    此处,我们对前面博文中的一些注意点进行总结,我们可以理解为对常用套路的总结。 记住这些套路,能让我们事半功倍。 阅读这篇文章之前,请确定你已经阅读了之前的文章,否则你有可能会不理解为什么要这样做。 1、规则的顺序非常重要。 如果报文已经被前面的规则匹配到,IPTABLES则会对报文

  • iptables自定义链2022-03-21 04:33:04

    目录一、iptables自定义概述二、小结2.1 常见自定义链2.2 引用自定义链2.3 重命名自定义链2.4 删除自定义链 前面博文中,我们一直在定义规则,准确的说,我们一直在iptables的默认链中定义规则,那么此处,我们就来了解一下自定义链。 一、iptables自定义概述 你可能会问,iptables的默认链就

  • iptables扩展模块之state扩展2022-03-21 03:33:55

    目录 当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服

  • iptables的黑白名单机制2022-03-21 03:33:04

    目录 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 前几篇博文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报

  • iptables扩展之udp扩展与icmp扩展2022-03-21 03:02:32

    目录一、udp扩展二、icmp扩展三、小结3.1 udp扩展3.2 icmp扩展 iptables扩展匹配条件之–tcp-flags博文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 一、udp扩展 先来说说udp扩展模块,这个扩展模块中能用的匹配条件比

  • iptables扩展匹配条件之`–tcp-flags`2022-03-21 02:03:27

    目录一、tcp扩展模块--tcp-flags概述二、小结2.1 --sport2.2 --dport2.3 --tcp-flags2.4 --syn 通过iptables匹配条件总结(一)、iptables匹配条件总结(二)——常用扩展模块博文,一定知道,前文已经对tcp扩展模块做过总结,但是只总结了tcp扩展模块中的--sport与--dport选项,并没有总结--tcp-

  • Debian 10 防火墙配置案例2022-03-20 16:32:39

    文章目录 前言一、前提条件二、配置步骤1.查看iptables规则2.制定规则 前言 iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙 官方网址:https://www.netfilter.org/projects/iptables/index.html 一、前提条件 开启路由转发功能 echo 1

  • 7.防火墙的高级使用方法2022-03-20 11:34:38

    connlimit模块 限制每个ip地址同时连接到server端的数量,抵御DDoS和CC攻击 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 2 -j REJECT INPUT方向的tcp协议关于80端口限制连接为每个ip两个,多的话就REJECT --connlimit-above 单独限制每个ip的连接数量

  • iptables实际操作之规则查询2022-03-19 16:02:25

    目录一、初始iptables基本查询命令二、命令小结 之前在iptables概念中已经提到过,在实际操作iptables的过程中,是以表作为操作入口的,如果你经常操作关系型数据库,那么当你听到表这个词的时候,你可能会联想到另一个词—-增删改查,当我们定义iptables规则时,所做的操作其实类似于增删改查,

  • iptables概念2022-03-19 15:06:32

    目录一、防火墙相关概念二、iptables基础2.1 链的概念2.2 表的概念2.3 表链关系2.4 数据经过防火墙的流程2.5 规则的概念2.5.1 匹配条件2.5.2 处理工作 一、防火墙相关概念 从逻辑上讲:防火墙可以大体分为主机防火墙和网络防火墙! 主机防火墙:针对单个主机进行防护; 网络防火墙:往往处

  • 防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)2022-03-08 12:33:17

    一、Linux包过滤防火墙1、Linux防火墙概述信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 2、netfilter属于“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。是内核的一部分,由一些

  • iptables使用详解(centos7)2022-03-07 22:00:27

      安装前 里面有iptables的命令 [root@mcw01 ~]$ rpm -qa|grep iptables iptables-1.4.21-18.0.1.el7.centos.x86_64 [root@mcw01 ~]$ rpm -ql iptables /etc/sysconfig/ip6tables-config /etc/sysconfig/iptables-config /usr/bin/iptables-xml 。.......... /usr/sbin/ip6tabl

  • 18 iptables2022-03-05 14:00:57

    参考博客:https://www.cnblogs.com/whych/p/9147900.html 1 概述 Linux防火墙通常包含两部分,分别为iptables和netfilter。iptables是管理防火墙的命令行工具,处于用户空间。netfilter执行报文过滤,处于内核空间。 路由:及路由表不直接参与数据包的传输,而是生成一个指向表。这个指向表

  • 持久化网络配置信息(iptables | route | 虚拟网卡ipip隧道)2022-03-02 20:03:27

    网络配置现状 目前环境ipip隧道、路由、iptables规则都没有进行持久化。重启服务器后都会丢失,届时没有参考,恢复起来工作量较大 iptables持久化 apt install iptables-persistent 软件安装后开机自启动,保存的iptables规则存放在/etc/iptables/rules.v4 规则配置后需要保存 netfilt

首页 < 2 3 4 5 6 7 8 > 尾页
关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有