![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
防火墙
文章平均质量分 60
wailaizhu
这个作者很懒,什么都没留下…
展开
-
ACL的in和out图解(router或三层交换机)
acl中in和out的区别。 标准访问控制列表只能抓原地址。 扩展访问控制列表可以抓原地址 端口 目的地址 端口。 a.举例 ip access-list 1 permit 192.168.11.2如果这个时候应用在192.168.11.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。用在源地址处,方向in将避免流量穿越网络,首先被拦截。用在目的地址处,方向out 也能达到效果,流量穿越网络...原创 2021-02-18 09:37:16 · 4560 阅读 · 0 评论 -
CentOS防火墙iptables的配置方法详解
iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置。配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法。原创 2016-12-06 16:43:07 · 65949 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(一)入门要领
要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相原创 2016-12-08 18:06:08 · 3240 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(二)参数指令
iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting两个规则链,主要功转载 2016-12-08 18:07:24 · 412 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。网管员的安全意识要比空喊Linux安全重要得多。iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则转载 2016-12-08 18:08:49 · 496 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(四)iptables实现NAT
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network AddressTranslation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目转载 2016-12-08 18:13:02 · 578 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。系统环境与网络规化 先了解一下公司的环境,公司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Server建转载 2016-12-08 18:13:40 · 1219 阅读 · 0 评论 -
Juniper防火墙无法登陆的问题解决
今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。由于telnet和http都不能登录,只能通过console线连接设备。先通过命令“get转载 2017-07-06 09:35:23 · 6509 阅读 · 0 评论 -
Linux下源码安装xrdp并禁止粘贴板交互(附更换yum阿里源)
#vncserver //启动vncserver服务//xrdp配置1.下载xrdp源码www.xrdp.org2.禁用复制粘贴,然后默认这个是可以的。直接把: sesman/chansrv/clipboard.h 里定义的函数,在 sesman/chansrv/chansrv.c 中全部注释即可。然后再编译...3.安装yum intstall autoconfyum install...原创 2017-02-15 10:49:11 · 4189 阅读 · 0 评论