iptables简单配置 分类: Linux 安全2010-10-20 16:56 4241人阅读 评论(0) 收藏 举报 input防火墙tcpfilterubuntuservice # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X 清除预设表filter中使用者自定链中的规则 # iptables -Z 计数器清零# iptables -L -n #iptables -A INPUT -i lo -j ACCEPT 允许本机 #iptable…

[root@server ~]# iptables -F [root@server ~]# iptables -X [root@server ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 不允许服务器主动建立新连接 [root@server ~]# iptables -A INPUT -p tcp -m multiport --dport , -m state --state NEW -j ACCEP…

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口  Ssh代码   netstat -tnl     查看防火墙设置  Ssh代码   iptables -L -n      开放22.80端口  Ssh代码   iptables -A INPUT -p tcp --dport 22 -j ACCEPT   iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT   iptables -A INPUT -p tcp --dport 80…

#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键###################################iptables -P INPUT DROPiptables -A INPUT -m stat…

本文原始出处:http://linuxme.blog.51cto.com/1850814/372960 1．Squid是什么? Squid中文权威指南:http://zyan.cc/book/squid/ Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如 :http://squid.nla…

Centos 6.5下一个SNMP简单配置(snmp protocol v3.监控宝) jom_ch@2014/7/25 1,安装 >yum -y install net-snmp net-snmp-devel 2,配置用户信息 > echo "rouser jkb auth" >> /etc/snmp/snmpd.conf > echo "createUser jkb MD5 iampassword" >> /etc/sn…

关于iptables的配置,参见官方资料:http://wiki.ubuntu.org.cn/IptablesHowTo 最好. 进入iptables # sudo iptables -L 列出目前的ip策略. 如果您刚刚配置好服务器,您是没有设置ip规则的,您要自己设置. Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt sou…

docker的安装和简单配置 docker是balabalabala...懒得介绍. 国内安装docker很蛋疼,按照官方配置好了软件源之后,几十MB的安装文件下载要半天,没办法,docker默认的软件源是在国外的,速度很慢.幸好国内有docker软件源镜像,注意这里说的是软件源镜像,也就是deb系统下的apt源镜像,只用来安装docker. 阿里提供了软件源镜像及安装的步骤,写的还算比较详细.这里摘录关键步骤如下: sudo apt-get update sudo apt-get -y ins…

防人之心不可无. 网上总有些无聊或者有意的人.不多说了.上干货,配置vps apf防小流量ddos攻击. 对于大流量的ddos攻击, 需要机房的硬件防火墙,vps内部可能也扛不住. 1. 安装 DDoS deflate DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP,并使用iptables防火墙将这些IP进行拒绝.由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效,因此iptables便成了运行在Apache前端的“过滤器”.同样的,DD…

这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的过程后,找到了解决的办法(供参考): 1.错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问.需要通过简单配置,完成允许外网访问. 2.修改redis的配置文件,将所有bind信息全部屏蔽 3.修改linux的防火墙(iptables) vim /et…

- 本节主要介绍centos6和centos7的区别和常用的简单配置优化:- 第一部分: - 1.对比文件系统 - 2.对比防火墙,内核版本,默认数据库 - 3.对比时间同步,修改时区,修改语言 - 4.对比主机名 - 5.对比网络服务管理 - 6.对比网络设置 - 7.对比网络配置的命令 - 8.对比网络的服务- 第二部分: - 1.修改centos7为eth0的网卡名字 - 2.本节常用命令 - 3.添加一个普通的用户 - 4.centos更换yum源 - 5.安装必要的软件包 - 6.开机…

1.安装iptables yum install iptables-services 2.iptables简单使用 iptables防火墙文件路径/etc/sysconfig/iptables systemctl start iptables  #启动服务 systemctl stop iptables  #停止服务 systemctl restart iptables  # 重启服务 systemctl enable iptables  #设置iptables为开机启动项 3.规则 规则(ru…

小丁带你走进git世界一-git简单配置 1.github的简单配置 配置提交代码的信息,例如是谁提交的代码之类的. git config  –global user.name BattleHeaert 这里是设置提交代码的人的名称 git config  –global user.email github@126.com 这里是设置提交代码的人的邮箱 查看当前的用户名 git  config  user.name 或者 git  config   –get  user.name 这时候会显示B…

文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 以实际项目中的一个例子来详细讲解Nginx中的一般配置,其中涉及到部分正则表达式的内容.在这个实际例子中,我们要做的是使用Nginx为WebGIS中常用的离散瓦片做一个伺服器.关于Nginx的下载.与tomcat的组合配置.测试例子可以参考我的上一篇博客http://www.cnblogs.com/naaoveGIS/p/5478208.html. 2.Ngi…

1.安装MariaDB 安装命令 yum -y install mariadb mariadb-server 安装完成MariaDB,首先启动MariaDB,两条命令都可以 systemctl start mariadb#service mariadb start 设置开机启动 systemctl enable mariadb#chkconfig mariadb on 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 E…

MyBatis 是一个可以自定义SQL.存储过程和高级映射的持久层框架. MyBatis 摒除了大部分的JDBC代码.手工设置参数和结果集重获. MyBatis 只使用简单的XML 和注解来配置和映射基本数据类型.Map 接口和POJO 到数据库记录. 相对Hibernate和Apache OJB等"一站式"ORM解决方案而言,Mybatis 是一种"半自动化"的ORM实现. 需要使用的Jar包:mybatis-3.0.2.jar(mybatis核心包),mybat…

1.安装MariaDB 安装命令 yum -y install mariadb mariadb-server 安装完成MariaDB,首先启动MariaDB systemctl start mariadb 设置开机启动 systemctl enable mariadb 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password for root (enter for none):<–初…

CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法. 1.查看当前所有的iptables配置  代码如下…

DNS的简单配置和DNS的主从配置   摘要:DNS(Domain-Name Server) ,DNS的服务起到的作用就是名称解析,在网络通讯来说计算机与计算机是通过IP地址相互通信的, 当是IP地址难记,在早期来说每一个主机默认保存hosts的文件,从一个FQDN-->IP地址的转换,后来随着网络的发展一个hosts文件完全不能满足--------就出现了DNS域名服务. DNS的实现:目前来说主流的软件是BIND (Berkeley internet name domain),早期来说是由B…

本文主要分享Linux中vim的简单配置 ★配置文件的位置     在目录/etc.下面,有个名为vimrc的文件,这就是系统中公共的vim配置文件,对所有用户都开放.而在每个用户的主目录下,都可以自己建立私有的配置文件,命名为:".vimrc". 1.从root切换到用户. 2.设置语法高亮 syntax on(用vim打开.vimrc进行写入) 3.显示行号 set nu(用vim打开.vimrc进行写入) 4.设置所进的空格数为4 set shiftwidth=4(用vim打开.…

    前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用.     (1)STP(Spanning-tree Protocol)     问题引入:     在由交换机构成的局域网络中通常设计有冗余链路和设备.这种设计的目的是防止一个点的失败导致整个网络功能的丢失.虽然冗余设计可能消除的单点失败问题,但也导致了回路的产生,它会带来如下问题: 广播风暴 同一帧的多份拷贝 不稳定的MAC地址表     1)…

负载均衡服务器将会用到两块网卡,eth0为公网地址(此处将局域网ip作为公网地址),IP地址为192.168.1.104,eth0:1,IP地址为192.168.2.1在负载均衡器上添加一个ip别名,用于测试ifconfig eth0:1 192.168.2.11.修改负载均衡器的/etc/sysctl.conf文件net.ipv4.ip_forward=1运行sysctl -p加载配置2.修改/proc/sys/net/ipv4/ip_forward,并将其内容改为1也可以用echo 1 >…

要配置Struts 2,首先先要有Struts 2的Jar包,可以去Struts的官网下载(http://struts.apache.org/),这里有3个GA版本可以选择下载,我选择的是最新的2.2.3.1版本. 若你的硬盘空间比较大,建议下载struts-2.2.3.1-all.zip版本的,因为里面包含了Struts 2给我们的示例(非常有用)和许多文档.下载struts-2.2.3.1-all.zip完毕后,将其解压到一个文件夹下,解压后的样子: apps文件夹下,有struts 2提供…

Log4j是一组强大的日志组件,在项目中时常需要用它提供一些信息,这两天学习了一下它的简单配置. 第一步,我们需要导入log4j-1.2.14.jar到lib目录下 第二步,在src下建立log4j.properties文件.添加如下内容 log4j.properties log4j.rootLogger =INFO,stdout log4j.logger.sedion=INFO,db log4j.logger.W=WARN,W log4j.logger.E=ERROR,E #输出到控制台 lo…

nginx 软件: a: openssl-1.0.1r.tar.gz tar zxf openssl-1.0.1r.tar.gz b: pcre-8.32.tar.gz tar zxf openssl-1.0.1r.tar.gz cd pcre-8.32 ./configure --prefix=/usr/local/lanmp/lib/pcre #安装目录 make && make install c: zlib-.tar.gz tar zxf zlib-.tar.gz cd zlib-…

FreeBSD简单配置SSH并用root远程登陆方法 前言:最近下载了FreeBSD,在虚拟机上安装,第一步先要开启SSH服务,用终端putty软件可以实现在windows系统进行远程管理, 初级 ==================== 1.开启sshd服务: vi /etc/inetd.conf ssh stream top    nowait root     /usr/sbin/sshd ssh stream tcp6   nowait root    /usr/sbiin/sshd 去…

一.spring注解开发中常用注解以及简单配置 1.为什么要用注解开发:spring的核心是Ioc容器和Aop,对于传统的Ioc编程来说我们需要在spring的配置文件中邪大量的bean来向spring容器中注入bean对象, 然而,通过注解编程可以缩短我们开发的时间,简化程序员的代码编写. 2.如何开启注解开发:最常用的方法是使用<mvc:annotation-driven/>来开启注解编程(用一个标签配置了spring注解编程的映射器和适配器,同时配置了许多的参数) 3.如何将有注解的be…

Fluent Nhibernate code frist简单配置   前言 在以前的项目开发过程中使用nhibernate做完orm映射工具需要编写大量的xml映射文件,项目过程中往往会因为一个字段等小小的映射错误而很难去发现问题所在而且非常繁琐,后来我们的项目中采取了第三方的映射插件Nhibernate.Mapping.Attribute直接在实体类上标记生成映射文件,最近的新项目中打算使用fluent nhibernate,这个工具中提供了一个方法让你不再需要去写NHibernate的标准映…

Spring mvc系列一之 Spring mvc简单配置-引用 Spring MVC做为SpringFrameWork的后续产品,Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块.使用 Spring 可插入的 MVC 架构 Spring 的 Web MVC 框架是围绕 DispatcherServlet 设计的,它把请求分派给处理程序,同时带有可配置的处理程序映射.视图解析.本地语言.主题解析以及上载文件支持. 下面看一下Spring mvc 的简单配置入门: 首先新建一个…

Orleans简单配置 这是Orleans系列文章中的一篇.首篇文章在此 话说曾几何时,我第一次看到xml文件,心中闪过一念想:"这<>是什么鬼?"-用ini或者json多简单易懂,现在发觉作为配置文件,json有赶超xml的趋势.不过xml用多了,也觉得顺眼多了.不觉得<>难看了,反而它能折叠让我觉得组织起来也更方便了.这说明一个道理:不是你上了大学,而是大学上了你.你觉得痛苦到方便的过程,就是这种转变的佐证.所以C++又名C艹.你们细细体会一下. Orlea…