上一页 1 2 3 4 5 6 ··· 101 下一页
摘要: 一,modsecurity官网: 官网: https://modsecurity.org/ 如图: 官方代码站: https://github.com/owasp-modsecurity/ModSecurity 二,安装环境准备: 1,安装依赖库: [root@localhost source]# 阅读全文
posted @ 2024-09-04 17:03 刘宏缔的架构森林 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 一,保存nftables规则: 查看规则: [root@fedora ~]# nft list ruleset table inet firewalld { ct helper helper-netbios-ns-udp { type "netbios-ns" protocol udp l3prot 阅读全文
posted @ 2024-09-04 10:23 刘宏缔的架构森林 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 例子: ct state [root@fedora ~]# nft describe ct state ct expression, datatype ct_state (conntrack state) (basetype bitmask, integer), 32 bits pre-define 阅读全文
posted @ 2024-09-04 10:22 刘宏缔的架构森林 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 一,清空一个链下面的规则 清空前: [root@fedora ~]# nft -a list chain inet firewalld filter_IN_FedoraWorkstation_allow table inet firewalld { chain filter_IN_FedoraWor 阅读全文
posted @ 2024-09-03 18:53 刘宏缔的架构森林 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 一,模块的变化: centos6: [lhdop@base2 ~]$ lsmod | grep table iptable_filter 2793 1 ip_tables 17831 1 iptable_filter fedora40 [liuhongdi@fedora ~]$ lsmod | gr 阅读全文
posted @ 2024-09-03 17:43 刘宏缔的架构森林 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 一,nftables的动作 list 查看 create 创建 add 添加 insert 插入 replace 替换 delete 删除 flush 清空 说明: create和add的区别: 如果指定的内容已经存在,add 不会返回错误,而 create 会返回错误 add和insert的区别: 阅读全文
posted @ 2024-09-03 15:45 刘宏缔的架构森林 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 一,nftables的地址簇和相应的iptables命令行工具 nftables的地址簇 iptables命令行工具 ip 仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置 iptables ip6 ip6tables inet iptables和ip6tables arp arptab 阅读全文
posted @ 2024-09-02 18:03 刘宏缔的架构森林 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 一,用户组所在文件: /etc/group 二,查看当前登录用户所属的组 1,groups [root@blog ~]# groups root 2, id [root@blog ~]# id uid=0(root) gid=0(root) groups=0(root) 3,lid [root@bl 阅读全文
posted @ 2024-09-02 10:25 刘宏缔的架构森林 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 一,什么是链? 1,一个防火墙中通常针对不同的来源设置很多规则,多个规则形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。 如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规 阅读全文
posted @ 2024-08-31 11:13 刘宏缔的架构森林 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 一,永久性关闭响应ping 查看默认是否允许ping: [root@blog gsapi]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0 说明:(0表示允许,1表示禁止) 编辑sysctl.conf [root@blog gsapi]# vi /etc 阅读全文
posted @ 2024-08-30 11:59 刘宏缔的架构森林 阅读(2) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 101 下一页