摘要： 一，policy: 1,原文档链接: https://docs.redhat.com/zh_hans/documentation/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/assembly_cre 阅读全文

摘要： 一，创建目录和文件，并添加规则 1,创建目录和文件 [root@blog modsecurity]# mkdir custom_rules [root@blog modsecurity]# cd custom_rules/ [root@blog custom_rules]# vi ipwhiteli 阅读全文

摘要： 一，创建索引: 说明：创建索引时，要使用nested类型 //创建索引库 public function createSecondIndex($client,$indexName) { $params = [ 'index' => $indexName, //索引的名称（mysql的表名） 'bod 阅读全文

摘要： 一，日志在哪里查看? # -- Audit log configuration # Log the transactions that are marked by a rule, as well as those that # trigger a server error (determined b 阅读全文

摘要： 一，modsecurity官网: 官网: https://modsecurity.org/ 如图: 官方代码站: https://github.com/owasp-modsecurity/ModSecurity 二，安装环境准备: 1,安装依赖库: [root@localhost source]# 阅读全文

摘要： 一，保存nftables规则: 查看规则: [root@fedora ~]# nft list ruleset table inet firewalld { ct helper helper-netbios-ns-udp { type "netbios-ns" protocol udp l3prot 阅读全文

摘要： 例子: ct state [root@fedora ~]# nft describe ct state ct expression, datatype ct_state (conntrack state) (basetype bitmask, integer), 32 bits pre-define 阅读全文

摘要： 一，清空一个链下面的规则 清空前: [root@fedora ~]# nft -a list chain inet firewalld filter_IN_FedoraWorkstation_allow table inet firewalld { chain filter_IN_FedoraWor 阅读全文

摘要： 一，模块的变化: centos6: [lhdop@base2 ~]$ lsmod | grep table iptable_filter 2793 1 ip_tables 17831 1 iptable_filter fedora40 [liuhongdi@fedora ~]$ lsmod | gr 阅读全文

摘要： 一，nftables的动作 list 查看 create 创建 add 添加 insert 插入 replace 替换 delete 删除 flush 清空 说明： create和add的区别: 如果指定的内容已经存在，add 不会返回错误，而 create 会返回错误 add和insert的区别： 阅读全文