系统日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增强版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下. iptables的执行顺序表: 说明: 1.如果从外网请求到内网,那么将从头走到尾,经过上图的每一个点. 2.如果是本机请求本机,那么将从local process开始往下执行:打比方nat来说,如果请求本机的转发规则时,那么经历的阶段就只能从OUTPUT链开始…

1.先配置日志文件输出 参考:http://www.cnblogs.com/EasonJim/p/8413535.html 2.配置日志打点 参考:http://www.cnblogs.com/EasonJim/p/8413715.html 3.配置加载的模块 参考:http://www.cnblogs.com/EasonJim/p/8426866.html…

说明:可能Debian默认不开启iptables的raw表,所以无法通过其实现日志跟踪. 日志跟踪:http://www.cnblogs.com/EasonJim/p/8413563.html 解决方法: modprobe ipt_LOG modprobe nf_log_ipv4 sysctl net.netfilter.nf_log.=nf_log_ipv4 查看日志:/var/log/syslog或者/var/log/kern.log或者/var/log/messages 参考: https…

说明:iptables调试的最好方式应该是输出日志了.并且iptables有个raw的表,优先级别最好,且调试时针对icmp协议(ping)进行,那么日志输出就是整条链路串起来输出的,非常的清晰. 前提: 必须配置了日志输出,参考:http://www.cnblogs.com/EasonJim/p/8413715.html 背景: 在配置folsom版openstack的quantum时出现vm无法ping通外网的问题,经过抓包分析确定问题是iptables中的snat规则不生效,需要调试ipt…

首先建立网桥:(使用bridge)    示例 桥接eth0 与 eth1 网口 /sbin/modprobe bridge /usr/sbin/brctl addbr br0 /sbin/ifup eth0 /sbin/ifup eth1 /usr/sbin/brctl addif br0 eth0 /usr/sbin/brctl addif br0 eth1 /sbin/ip link set br0 up 桥接成功后需要DROP掉iptables的FORWARD链:使用命令: iptabl…

首先建立网桥:(使用bridge)    示例 桥接eth0 与 eth1 网口 /sbin/modprobe bridge /usr/sbin/brctl addbr br0 /sbin/ifup eth0 /sbin/ifup eth1 /usr/sbin/brctl addif br0 eth0 /usr/sbin/brctl addif br0 eth1 /sbin/ip link set br0 up 桥接成功后需要DROP掉iptables的FORWARD链:使用命令: iptabl…

防火墙配置 CentOS 7默认使用的是firewall作为防火墙,这里改为iptables防火墙.  firewall操作: # service firewalld status; #查看防火墙状态 (disabled 表明 已经禁止开启启动 enable 表示开机自启,inactive 表示防火墙关闭状态 activated(running)表示为开启状态) # service firewalld start;  或者 #systemctl start firewalld.service;#…

昨天尝试redis在centos的安装,配置文件都检查了,外网就是不能访问 #添加端口开启 $ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT #保存配置 $ /etc/rc.d/init.d/iptables save #重启防火墙 $ /etc/init.d/iptables restart 试了好久才想到是不是端口问题,关闭防火墙试了试 $ service iptables stop 就行了...就行了...就行了...就行了... 百度了好…

CentOS 6.x 配置iptables 来源 https://www.cnblogs.com/chillax1314/p/7976067.html iptables -P INPUT DROP---设置INPUT链默认规则为丢弃所有流量iptbales有四表五链,raw,mangle,nat,filter(默认)表:五链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING 系统默认的iptables规则 iptables -A INPUT -m state…

前言 在开发中,高效能的程序 也包括 高效能的查询,所以优化SQL也是程序员必要技能之一.要优化就必须要有慢日志记录才可以知道哪些查询慢,然后反向去修改 慢日志设置方式 写入文件 写入数据库 实践操作 方式一:写入文件 编辑my.conf 中修改 log_slow_queries 的日志地址 $ cd /etc/mysql $ cat my.cnf |grep slow  log_slow_queries = /data/logs/mysql/mysql-slow.log $ sudo /etc…