![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 69
dabaoge_
这个作者很懒,什么都没留下…
展开
-
iptables详解
附 原文地址 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还转载 2016-12-16 19:22:29 · 270 阅读 · 0 评论 -
iptables+balance 使用案例
现工作中 遇到这样一个场景 ,处于安全性考虑要将 阿里云数据库 阻止 除阿里云服务器A,B,C。公司内部网路的数据库连接。阿里云数据库直接支持设置白名单,白名单之外的ip 全部会被拒绝。那现在遇到的问题是由于业务问题公司内部也要进行查询和操作,而公司网络的Ip 不固定。所以不能简单的通过把公司的Ip 加入白名单来处理。解决方案: 假设数据库用的外网地址 www.aaaaaa.com,3433原创 2016-12-17 15:21:42 · 367 阅读 · 0 评论 -
linux禁用root登录和密码登录只支持ssh 证书登录
1. 生成一对密钥 公钥 ssh-keygen -t rsa 得到两个文件 id_rsa(私钥) id_rsa.pub(公钥) 私钥给客户端 公钥存于 /home/user/.ssh/authorized_keys 这样就实现了验证的基础 如多个用户想省去多个公钥管理的烦恼可以将生成的多个公钥合成一个文件,每个公钥之间换行即可。 2.修改linux原创 2017-03-04 17:31:49 · 11014 阅读 · 0 评论