搜索结果
查询Tags标签: Iptables,共有 317条记录-
Centos7如何配置MySQL远程连接
在镜像市场中,有很多基础镜像都对centos做了优化,以提高性能及安全性。因此会限制了商品,数据库等的访问。下面介绍如何把限制都打开,配置MySQL远程访问连接。1. 设置主机安全组阿里云,腾讯云等主机都会有安全组。安全组就是允许可以通过规则进行访问,比如来源ip,端…
2022/3/27 19:23:15 人评论 次浏览 -
Centos 7.x 线上安装 Kubernetes
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl systat libseccomp wget vim net-tools git iptables-services关闭防火墙,为iptables设置规则 systemctl stop firewalld &&…
2022/3/26 7:24:22 人评论 次浏览 -
用iptables做NAT代理,使内网机器上外网
用iptables做NAT代理,使内网机器上外网现状:服务器A只有一个内网IP,不能上外网,内网IP与服务器B内网相通;服务器B有一个内网IP和公网IP。想实现服务器A也能上外网。1 2 3 4服务器A:内网网卡:eth0 内网IP:192.168.0.10服务器B:内网网卡:eth0 内网IP:192.168.0…
2022/3/26 7:23:18 人评论 次浏览 -
iptables小结之常用套路
此处,我们对前面博文中的一些注意点进行总结,我们可以理解为对常用套路的总结。 记住这些套路,能让我们事半功倍。 阅读这篇文章之前,请确定你已经阅读了之前的文章,否则你有可能会不理解为什么要这样做。1、规则的顺序非常重要。 如果报文已经被前面的规则匹配到,I…
2022/3/22 7:29:54 人评论 次浏览 -
iptables零基础入门系列
注意:iptables系列文章,务必在个人的测试机上进行,否则可能会因为iptables规则配置不当,有可能使你无法连接到远程主机上!iptables概念 iptables实际操作之规则查询 iptables规则管理 iptables匹配条件总结(一) iptables匹配条件总结(二)——常用扩展模块 iptabl…
2022/3/22 7:29:53 人评论 次浏览 -
iptables动作总结之二
目录一、概述1.1 场景一1.2 场景二二、实验环境准备2.1 动作:SNAT2.2 动作:DNAT2.3 动作:MASQUERADE2.4 动作:REDIRECT三、小结3.1 SNAT相关操作3.2 DNAT相关操作 一、概述 前面博文中,我们已经了解了如下动作:ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作…
2022/3/22 7:29:52 人评论 次浏览 -
iptables扩展
iptables扩展匹配条件之’–tcp-flags’ 见名知义,”–tcp-flags”指的就是tcp头中的标志位,看来,在使用iptables时,我们可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。 既然说到了tcp头中的标志位,那么我们就…
2022/3/22 7:27:50 人评论 次浏览 -
iptables扩展匹配条件之`–tcp-flags`
目录一、tcp扩展模块--tcp-flags概述二、小结2.1 --sport2.2 --dport2.3 --tcp-flags2.4 --syn 通过iptables匹配条件总结(一)、iptables匹配条件总结(二)——常用扩展模块博文,一定知道,前文已经对tcp扩展模块做过总结,但是只总结了tcp扩展模块中的--sport与--dpo…
2022/3/21 7:27:45 人评论 次浏览 -
iptables扩展之udp扩展与icmp扩展
目录一、udp扩展二、icmp扩展三、小结3.1 udp扩展3.2 icmp扩展 iptables扩展匹配条件之–tcp-flags博文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 一、udp扩展 先来说说udp扩展模块,这个扩展模块中能…
2022/3/21 7:27:43 人评论 次浏览 -
iptables的黑白名单机制
目录 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 前几篇博文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中…
2022/3/21 7:27:41 人评论 次浏览 -
iptables扩展模块之state扩展
目录 当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们…
2022/3/21 7:27:38 人评论 次浏览 -
iptables自定义链
目录一、iptables自定义概述二、小结2.1 常见自定义链2.2 引用自定义链2.3 重命名自定义链2.4 删除自定义链 前面博文中,我们一直在定义规则,准确的说,我们一直在iptables的默认链中定义规则,那么此处,我们就来了解一下自定义链。 一、iptables自定义概述 你可能会问…
2022/3/21 7:27:36 人评论 次浏览 -
iptables概念
目录一、防火墙相关概念二、iptables基础2.1 链的概念2.2 表的概念2.3 表链关系2.4 数据经过防火墙的流程2.5 规则的概念2.5.1 匹配条件2.5.2 处理工作 一、防火墙相关概念 从逻辑上讲:防火墙可以大体分为主机防火墙和网络防火墙!主机防火墙:针对单个主机进行防护; 网…
2022/3/20 7:33:31 人评论 次浏览 -
iptables实际操作之规则查询
目录一、初始iptables基本查询命令二、命令小结 之前在iptables概念中已经提到过,在实际操作iptables的过程中,是以表作为操作入口的,如果你经常操作关系型数据库,那么当你听到表这个词的时候,你可能会联想到另一个词—-增删改查,当我们定义iptables规则时,所做的操…
2022/3/20 7:33:27 人评论 次浏览 -
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
一、Linux包过滤防火墙1、Linux防火墙概述信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 2、netfilter属于“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。是内核的…
2022/3/9 7:17:01 人评论 次浏览
