2024-12-25 厉飞雨 阅读(215) 评论(0) 赞(15)

<blockquote> <p>iptables 是 Linux 系统自带防火墙，在 CentOS6 之前，系统都会默认安装，虽然到 CentOS7 之后，系统将防火墙换成了 firewalld，但经验丰富的运维人员还是倾向于 iptables。今天杜老师为大家分享 24 个常用的 iptables 规则！</p> </blockquo...

2024-12-25 厉飞雨 阅读(280) 评论(0) 赞(14)

<p>防火墙策略可以基于流量的源目的地、端口号、协议、应用等信息进行定制，根据定制的策略规则监控出入流量。若流量与某一条策略规则匹配，则进行相应处理，反之则丢弃。</p> <p>防火墙会从上至下的顺序来读取配置的策略规则，找到匹配项后立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。</p> <p>防火墙默认...

2024-12-25 厉飞雨 阅读(307) 评论(0) 赞(10)

<p>本文主要涉及了三个实验：利用iptabels实现SNAT、DNAT和出向负载均衡。</p> <h1>一、路由转发与SNAT实验</h1> <p><img src="http://static.51tbox.com/static/2024-11-22/col/67a6c94eb5bf387294d2...

2024-12-25 厉飞雨 阅读(274) 评论(0) 赞(16)

<p>启动： systemctl start firewalld<br /> 关闭： systemctl stop firewalld<br /> 查看状态： systemctl status firewalld<br /> 开机禁用 ： systemctl disable firewalld<br /> 开机启用 ：...

2024-12-25 厉飞雨 阅读(309) 评论(0) 赞(10)

<h2>{#post-736-ib9jI}1.检查iptables</h2> <p>检查 iptables 命令是否可用</p> <pre><code>iptables --version </code></pre> <p>如果未安装，安装 iptables</p...

2024-12-25 厉飞雨 阅读(258) 评论(0) 赞(12)

<p>执行docker info出现如下警告<br /> WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled</p> <p>|-----|--------------------------------...

2024-12-25 厉飞雨 阅读(297) 评论(0) 赞(17)

<h2><strong>一：前言</strong></h2> <p>防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP...

2024-12-25 厉飞雨 阅读(404) 评论(0) 赞(12)

<p>如果你运行的服务器有面向公众的 SSH 访问，你可能遇到过恶意登录尝试。本文介绍了如何使用两个实用程序来防止入侵者进入我们的系统。</p> <p>为了防止反复的 ssh 登录尝试，我们来看看 fail2ban。而且，如果你不经常旅行，基本上停留在一两个国家，你可以将 FirewallD 配置为只允许<a href="ht...

2024-12-25 厉飞雨 阅读(246) 评论(0) 赞(10)

<p>在上一篇文章中，我们探讨了如何在 Fedora 中<a href="https://51tbox.com/">用命令行控制防火墙</a>。</p> <p>现在你将看到如何&quot;添加&quot;、&quot;删除&quot;和&quot;列出&...

2024-12-25 厉飞雨 阅读(170) 评论(0) 赞(15)

<blockquote> <p>iptables 是一款控制系统进出流量的强大配置工具。</p> </blockquote> <p>现代 Linux 内核带有一个叫 <a href="https://en.wikipedia.org/wiki/Netfilter">Netfilter&l...