作者:邓聪聪 iptables的入站端口放行策略: iptables -A INPUT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport -j ACCEPT iptables -A INPUT -p tcp --dport -j ACCEPT iptables -A INPUT -p tcp --dport -j ACCEPT iptables -A INPUT -p…

一.iptables简介 1.iptables数据包处理流程 以本机为目的的包,由上至下,走左边的路 本机产生的包,从local process开始走左边的路 本机转发的包,由上至下走右边的路 简化流程如下: 2.iptables表结构 在neutron中主要用到filter表和nat表 filter表: Chain INPUT Chain FORWARD Chain OUTPUT filter表用于信息包过滤,它包含INPUT.OUTPUT和FORWARD 链. nat表: Chain PRE…

Liunx中fstab文件详解 /etc/fstab是用来存放文件系统的静态信息的文件.位于/etc/目录下,可以用命令less /etc/fstab 来查看,如果要修改的话,则用命令 vi /etc/fstab 来修改.        当系统启动的时候,系统会自动地从这个文件读取信息,并且会自动将此文件中指定的文件系统挂载到指定的目录.下面我来介绍如何在此文件下填写信息.       文件示例   一个简单的 /etc/fstab,使用内核名称标识磁盘:   /etc/fstab # <fil…

Ubuntu中保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables-save > /etc/iptables.up.rules 开机启动防火墙规则 vim /etc/network/interfaces 文件最后添加 pre-up iptables-restore < /etc/iptables.up.rules post-down iptables-save…

#防止SYN攻击,轻量级预防 iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURNiptables -A syn-flood -j REJECT #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 iptables -A INPUT -i eth0…

Libevent2.1.8版在Liunx中编译安装遇到的问题 前言:在网上找了很久,都没有一个明确的解决方法,通过分析可能的原因,将自己实际操作及解决的成功结果记录如下,以供遇到相似的问题,能提供思路! 1.安装编译Libevent的流程 ## 第一步:生成configure配置文件 ./autogen.sh ## 第二步:生成Makefile ./configure ## 第三步:安装编译 make make install 2.make后出现如下报错信息 3.分析原因 分析一:可能是libe…

什么是shell?shell是用C语言编写的程序.既是一种命令语言,又是一种程序设计语言.shell是一种应用程序,这个应用程序提供一个界面,用户通过这个界面访问系统内核的服务.在计算机科学中,Shell(壳),是指使用者使用界面的软件区别于核. 类似于DOS下的command和后来的cmd.exe.它接受用户命令,然后调用相应的应用程序. shell的种类 1.图形界面shell(Graphical User Interface shell) Windowns Explorer,Liunx s…

IPTables基本命令 在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解. 首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell.下面的内容中我们都使用sudo,这也是Ubuntu系统上的首选方法. 最好的起点就是先通过“-L”参数来查看下当前系统的所有IPTables规则: sudo iptables -L 我们可以看到Linux中都…

1. 前提条件 iptables >= 1.4.5 kernel-devel >= 3.7 2.  安装依赖包  代码如下 复制代码 # yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS 3.  安装xtables-addons  代码如下 复制代码 # wget http://sourceforge.net/projects/xt…

(一) 设置开机启动iptables # sysv-rc-conf --level 2345 iptables on (二) iptables的基本命令 1. 列出当前iptables的策略和规则 # iptables -L -n -n: 用数字形式显示 # iptables -L -v -v: 打印详细的信息 2. 允许已经建立的连接接收数据 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 3. 开放端口22(S…

背景 在docker容器中部署了一微服务,该服务需要docker push镜像到docker registry.因此,docker容器中需要安装docker服务.但在启动容器的时候,却报错: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. 原因 在容器中部署docker服务,而do…

Liunx网络配置 NAT模式下的网络配置: 首先打开网络配置文件:vi   /etc/sysconfig/network-scripts/ifcfg-ens33 修改网卡信息,配置动态Ip过程中,只需要下面四行的信息配置正确.ONBOOT=yes ,BOOTPROTO=dhcp 然后重启网络:systemctl restart network    虚拟机的网络配置就成功了. 第二步xshell中连接此虚拟机,需要填写的IP就是你在虚拟机里执行命令ip  a  所查询到的ip地址,填入xshe…

在RHEL 7 / CentOS 7中,firewalld被引入来管理iptables,CentOS7开始,默认是没有iptables的,而是使用firewall防火墙.本文将屏蔽掉firewall,使用iptables Centos7版本解决方法: 1.停止并屏蔽firewalld服务: 停止: systemctl stop firewalld 屏蔽: systemctl mask firewalld 2.安装iptables-service软件包: yum install iptables-…

[iptables] 参考好文:http://www.zsythink.net/archives/1199.这个博客的作者写了深入浅出的iptables介绍,基本上我就是做个他的读书笔记. ■ 基本介绍 说到linux上的iptables,下意识会想到防火墙.其实linux在内核空间中有一个网络通讯包控制组件名为netfilter.而iptables是位于用户空间中,让用户可以配置netfilter的一个工具而已.两者加在一起,能够算是一个完整的linux系统的防火墙.为了描述方便,下面就简单的…

方法一: 查找tomcat进程并kill ps -elf | grep ${ctompath} | grep -v grep | awk '{print $4}' | xargs kill -9 此处可写成脚本,可参考我之前的脚本 https://www.cnblogs.com/shenjianxin/p/9263765.html 方法二: 修改$TOMCAT_HOME/bin/catalina.sh文件,在PRGDIR下面一行添加CATALINA_PID参数行,修改完成后应该跟下面相同. #…

禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口 只控制INPUT链就可达到控制其他主机对该主机的访问. 1.首先关闭INPUT链 iptables -P INPUT DROP 使用命令iptables -L 来查看iptables的状态及设置 这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态 需要使用service iptables save进行保存 保存之后的信息就会存储在/etc/sysconfig/iptables中. 2.开放INPUT链…

0x01 简介 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫 netfilter. iptables是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统. 如果 Linux 系统连接到因特网或 LAN.服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制…

特别说明:此文章完全转载于https://www.cnblogs.com/EasonJim/p/6851007.html 1.查看系统是否安装防火墙 root@localhost:/usr# which iptables /sbin/iptables root@localhost:/usr# whereis iptables iptables: /sbin/iptables /etc/iptables /usr/share/iptables /usr/share/man/man8/iptable…

在liunx 上设置zookeeper 自启动 1.进入目录 cd /etc/init.d 2.创建一个文件 vim zookeeper 3.编辑zookeepr 文件 连接liunx使用的软件是finalShell #!/bin/bash #chkconfig: 2345 10 90 #description: service zookeeper export JAVA_HOME=/opt/jdk1.8.0_152 export ZOO_LOG_DIR=/opt/zookeeper/log Z…

今天无聊,把以前的liunx命令拿过练练,尤其是一些组合命令并带有逻辑的.这里的script是一个文件夹. 1.查看一个文件的最后3行的第一行. [root@localhost home]# tail -n -3 script | head -n +1 2.查看一个文件的最后的13行前7行 [root@localhost home]# tail -n 13 script | head -n 7 3.查看script文件的前两行 [root@localhost home]# head -n 2 s…

$sudo which iptables   /usr/sbin/iptables说明有安装 如果没有安装,那么使用sudo apt-get install iptables 安装. 刚装机,是这个样子. $sudo iptables -LChain INPUT (policy DROP)target     prot opt source               destination Chain FORWARD (policy ACCEPT)target     prot opt sou…

1. 进程和线程 进程和线程是程序运行时状态,是动态变化的,进程和线程的管理操作(比如,创建,销毁等)都是有内核来实现的. Linux中的进程于Windows相比是很轻量级的,而且不严格区分进程和线程,线程不过是一种特殊的进程. 所以下面只讨论进程,只有当线程与进程存在不一样的地方时才提一下线程. 进程提供2种虚拟机制:虚拟处理器和虚拟内存 每个进程有独立的虚拟处理器和虚拟内存, 每个线程有独立的虚拟处理器,同一个进程内的线程有可能会共享虚拟内存. 内核中进程的信息主要保存在task_struc…

整体是通过建立菜单布局,然后根据菜单上的布局建立函数(就是为这些布局实现功能),最后将函数和布局实现逻辑上的相连: 如何建立菜单布局? 整体上是通过打印字符创建出,因此需要使用echo命令,但是有一些非打印字符,这些非打印字符很有用,如 空格键,换行符,对应的是\t,\n  ,,想要打印出这些非打印字符,就必须使用echo -e  选项,最后一个是获取用户的输入,echo -en 选项可将光标移至你选项后的内容,这样使得菜单更专业些,再用read -n 1 option (意思是读取一个字符并将…

原文地址:http://blog.csdn.net/u012486840/article/details/53161555 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /etc/sysconfig…

firewalld 停止firewalld服务 [root@VM_0_13_centos var]# systemctl stop firewalld 或 [root@VM_0_13_centos var]# systemctl stop firewalld.service 禁止firewall开机启动 [root@VM_0_13_centos var]# systemctl mask firewalld 或 [root@VM_0_13_centos var]# systemctl disabl…

Centos7中的防火墙调整为firewalld,试一下systemctl stop firewalld关闭防火墙.…

1.关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 #安装 yum install iptables-services 3.编辑防火墙配置文件 vim /etc/sysconfig/iptables 显示: # sample configuration for iptables service #…

echo 1 > /proc/sys/net/ipv4/ip_forward 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD. 修改完成后运行以下命令使参数生效:/sbin/sysctl -p 将本地接口IP 61.144.14.72 的3389端口 转发到 116.6.73.229的3389      (主要访问到61.144.14.72的3389端口,就会跳转到116.6.73…

1.首先在虚拟机中新建 CentOSA .CentOSB 从远处复制文件到本地目录 scp -r root@192.168.1.24:/root/aa ./ 从CentosB虚拟机器上的/root/aa 目录 文件到本地当前目录中. 上传本地文件到远程机器指定目录 scp ./ZenTaoPMS.9.1.stable.zbox_32.tar.gz root@192.168.1.24:/root/aa/ 复制本地./ZenTaoPMS.9.1.stable.zbox_32.tar.gz目录文件到远…

本文转自:https://www.cnblogs.com/bendouyao/p/10026746.html 一.准备工作 禅道安装包ZenTaoPMS.8.1.3.zbox_64.gz,上传至服务器:rz命令 解压到指定目录  tar -zxvf ZenTaoPMS.8.1.3.zbox_64.gz -C /opt  将禅道解压到目录/opt下 二.修改禅道自带apache.mysql端口 为了不占用Server上默认的80.3306端口,我们修改禅道自带的apache.mysql端口 1)修…