网络
RunningShare
这个作者很懒,什么都没留下…
展开
-
Linux的iptables在指定的防火墙规则序号前添加防火墙规则
目录一、问题背景二、问题处理查看防火墙现有配置规则添加防火墙规则添加白名单添加丢包规则删除防火墙规则指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则重新查看防火墙规则一、问题背景背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080、8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙...原创 2019-12-09 14:18:53 · 1452 阅读 · 0 评论 -
IP和网段的计算方法
我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IP A类IP段 0.0.0.0 到127.255.255.255 B类IP段 128.0.0.0 到191.255.255.255 C类IP段 192.0.0.0 到223.255.255.255 XP默认分配的子网掩码每段只有255或0 A类的默认子网掩码 255.0.0.0 ...转载 2019-12-03 13:29:48 · 738 阅读 · 0 评论 -
Linux服务器防火墙Iptables命令使用详解
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器;注意:-A:添加一条规则,默认是加在最后。注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将...转载 2019-12-02 11:32:50 · 1454 阅读 · 0 评论