- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 华为USG防火墙配置---案例三(2)(单墙负载多出口,源NAT上网)--基于带宽/权重负载
案例三(1):用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5 带宽100M移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5 带宽50M防火墙配置:健康j监测俩ISP连路,局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)交换..
2020-12-21 23:03:38
1943
原创 PXE 安装CentOS 7.6(1810)(含快速安装,见本文后部分)
原理1.客户端启动系统,选择从网卡启动2.从DHCP服务器中获取到IP地址等信息, 还获取到了tftp server及网络引导程序pxelinux.04,通过网卡读取到tftp server (/var/lib/ttpboot)上的pxelinux.0,读取到内存中5.在内存中执行引导程序6.读取引导程序的配置文件(/var/lib/tftpboot/pxelinux.0/default)7.读起defaulte中的内容(启动菜单,启动vmlinuz,initrd....
2020-12-10 19:11:24
336
1
原创 华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由
案例三:用户多出口连接到电信DX和移动YD,防火作为出口互联设备。电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5电信提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5防火墙配置 ip-link健康检查俩ISP连路,实现冗余切换。局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp,vrrp和默认路由即可。说明:防火墙与局域网互联配置vrrp 172.16.1.1-2 vip:172.16.1.3(交换机配置默..
2020-07-09 23:39:25
3398
1
原创 华为USG防火墙配置---案例二(双墙主备单出口,源NAT上网)
防火墙FW1配置如下:ip-link check enableip-link name dxdestination 200.1.1.5 mode icmp#hrp enablehrp interface GigabitEthernet1/0/1 remote 1.1.1.2hrp track ip-link dx#interface GigabitEthernet1/0/0undo shutdownip address 200.1.1.1 255.255.255.0#interf.
2020-06-24 16:01:16
4098
原创 Linux 操作系统防火墙之iptables配置(centos系列)02
常规配置方案1(默认只允许ssh,删除默认增加明细)方法1iptables -L -nv --line-numbersiptables -D INPUT 4 #删除默认SSH那条iptables -I INPUT 4 -p tcp -s 192.168.11.1 --dport 22 -j ACCEPT #zgpciptables -I INPUT 4 xxxxx 增加其他的service iptables save方法2cat > /etc/sysconfig/ip..
2020-12-15 17:41:37
1065
原创 Centos Linux7.6光盘自动安装ISO制作
mkdir /root/isomkdir /root/iso7.6umount /dev/cdrommount /dev/cdrom /root/isorsync -a /root/iso/* /root/iso7.6/##########################touch ks_local.cfgtouch ks_local01.cfgcat > ks_local.cfg << EOF#platform=x86, AMD64, 或 Intel EM64T#ver
2020-12-11 11:49:43
653
原创 secureCRT-socket5代理访问网络上网
需求作用:主机Windows不能访问网络上网,主机Linux可以访问网络上网;主机Windows可以ssh访问主机Linux。可以通过主机Windows软件secureCRT,ssh登录主机Linux,并做端口转发socket5代里上网。配置步骤1、配置windowsCRT(对应登录Linux的会话)选项->会话选项>端口转发>添加(本地监听ip127.0.0.1,端口10068;勾选使用socket…)2、上网方式1可以使用Windows浏览器配置代理如下127.0.0.1
2020-08-23 09:46:42
2066
原创 ELK中的“E”和“K”安装
1、安装elasticsearch安装jdk并设置环境变量(略)rpm -ivh elasticsearch-6.6.0.rpm编辑 /etc/sysconfig/elasticsearch 添加JAVA_HOME路径编辑/etc/elasticsearch/elasticsearch.ymlcluster.name: my-appnode.name: node-1path.data: /opt/eLAroot/data #可更改数据目录path.logs: /op
2020-07-14 16:22:12
551
原创 suse FW 防火墙(SuSEfirewall2)使用说明
文章目录关于配置方式1:/ etc / sysconfig / SuSEfirewall2关于SuSEfirewall2是动态网络数据包筛选器,也称为防火墙。它是一个脚本,它生成存储在/ etc / sysconfig / SuSEfirewall2文件中的iptables配置规则。SuSEfirewall2通过拒绝或阻止到达网络接口的某些有害数据包来保护您免受网络攻击。对于更高级的配置,防火墙提供了三个不同的区域,您可以向它们分配网络接口。这使SuSEfirewall2还能充当三个不同网络之间的网络路
2020-07-14 10:51:30
2552
原创 LINUX shell基础(二)定义变量
文章目录分类本地变量环境变量全局变量系统变量分类本地变量在本地shell状态下生效环境变量在当前用户环境下生效全局变量文件名说明$HOME/.bashrc当前用户bash信息,用户登陆时读取$HOME/.bash_profile当前用户的环境变量,用户登陆时读取$HOME/.bash_logout当前用户退出当前shell时最后读取/etc/bashrc全局的bash信息,所有用户都有效/etc/profile全局环境变量信息说明:以
2020-07-14 10:49:26
148
原创 Linux的图形窗口输出到Windows(Linux图形化)
需求分析:当你的Linux服务器,(redhat,centos,suse等)安装在虚拟化平台(你又无权通过虚拟化平台vnc,console图形桌面管理操作系统),或者物理服务器带外管理不可用的情况。你希望远程图形化的一些操作,比如gedit编辑,oracle图形化安装,华为AglileControll Linux版本应用安装、一些java图形化窗口化软件的使用、安装、监控。你希望把以上图形窗口远程输出到本地Windows进行操作。那么请往下看。相关配置步骤远程ssh到Linux服务器端Se
2020-07-09 23:19:09
1558
原创 华为USG防火墙配置---案例一(单墙单出口,源NAT上网)
案例1:用户单出口连接到电信DX,防火墙FW1,局域网内交换机SW;电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5局域网规划172.16.0.0/16,可以细化到单个C地址,见交换机SW配置。防火墙FW1配置如下:配置防火墙与电信接口互联ip描述等。interface GigabitEthernet1/0/0description To:DXundo shutdownip address 200.1.1.1 255.255.255.0配置防火..
2020-06-24 15:47:37
4276
原创 centos6.x-8.x无法上网(互联网),如何使用yum
将/etc/yum.repos.d/下所有文件备份后删除并创建abc.repo (6.0以下有红帽rhel-debuginfo.repo文件)或者可以在xxx-base最后加【local】。[root@RAC yum.repos.d]mkdir bak[root@RAC yum.repos.d]move * bak[root@RAC yum.repos.d]touch abc.repo[root@RAC yum.repos.d]# lsabc.repo bakvi编辑abc.repo 添.
2020-06-23 17:05:24
432
原创 Linux 操作系统防火墙之firewall配置(centos系列)01
1. hosts.allow和 host.deny:文件路径/etc/hosts.allow 和 /etc/hosts.deny当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。配置如下#服务:IP:动作sshd: 192.168.88.*: ALLOWsshd:ALL: DENY2. 防火墙iptables* 即时生效iptables -A INPUT -s 192.168.11.125 -j DROPiptables -D INPUT 1
2020-06-22 16:54:30
475
原创 Markdown我常用的标记方法
# 一级标题(#号+空格+内容)## 二级标题(##+空格+内容)### 三级标题(###+空格+内容)“-” 无序编号( “-”+空格+内容)“-” 无序编号( “-”+空格+内容)“数字”. 有序编号1(数字+“.”+空格+内容)“数字”. 有序编号2(数字+“.”+空格+内容)<font face="黑体">黑体字</font><font face="微软雅黑">微软雅黑</font><font face="STCAIYU
2020-06-22 16:52:32
907
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人