随笔分类 - Linux
摘要:其它规则 当基本firewalld语法规则不能满足要求时,可以使用以下更复杂的规则 rich-rules 富规则,功能强,表达性语言 Direct configuration rules 直接规则,灵活性差 帮助:man 5 firewalld.direct 管理rich规则 rich规则比基本的f
阅读全文
摘要:firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持
阅读全文
摘要:网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直
阅读全文
摘要:iptables命令规则格式: iptables [-t table] SUBCOMMAND chain [-m matchname[per-match-options]] -j targetname [per-target-options] 四表 增删改查 五联 匹配条件(隐式/显式8个) jum
阅读全文
摘要:iptables的基本认识 Netfilter组件 内核空间,集成在linux内核中 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook funct
阅读全文
摘要:防火墙的概念 一、安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式。 入侵防御系统(Intrusion Prev
阅读全文
摘要:概念: NFS:Network File System 网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现。 RPC采用C/S模式。客户机请
阅读全文
摘要:日志介绍日志配置日志管理远程日志基于MYSQL的日志 日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application 记录应用日志klogd: linux ke
阅读全文
摘要:SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文 件共享协议 Cifs:common internet file system,微软基于SMB发布 SAMBA:1991年Andrew Tridgell,实现windows和UNIX相通 SAMBA的功能:
阅读全文
摘要:一、FTP概念 •File Transfer Protocol 早期的三个应用级协议之一 •基于C/S结构 •双通道协议:数据和命令连接 •数据传输格式:二进制(默认)和文本 •两种模式:服务器角度 二、FTP两种传输模式 FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也
阅读全文
摘要:对称加密: 一般的加密是用一个密码加密文件,解密用同样的密码,加密解密用一把密钥 非对称加密: 一个密码加密文件,解密却用另外一组密码,意思就是加密解密的密码不一样,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开。四把密钥(两对公钥和私钥成对出现),有公钥(pub)不能推出私钥(key)
阅读全文
摘要:cobbler介绍: 快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、 Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows PXE的二次封装,将多种安装参数封装到一个菜单 Python编写 提供了CLI和Web的管理形
阅读全文
摘要:FTP/TFTP(vsftp、vsftpd):FTP是File Transfer Protocol(文件传输协议)而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。TFTP(Trivial File Transfer Protocol,简单文件传输...
阅读全文
摘要:一、Centos6启动流程: 加电自检PSOT 引导加载器BootLoader MBR(GRUB第一阶段)||(GRUB第1.5阶段)(GRUB第2阶段) 加载内核(vmlinuz、initramfs) mount /,启动第一个...
阅读全文
摘要:简单点说,SELinux就是用来加强系统安全性的。它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。这里比较重要的知识点有:selinu...
阅读全文
摘要:查漏补缺,理解概念,及时总结,互相交流,欢迎拍砖。目前遇到的大致有以下几个问题分类:网络是否连通、防火墙策略、DNS解析问题、端口是否开启、selinux是否开启……1、网络连通:是否在同一网段,不在就改IP,ifconfig或ip -a临时测试即可;有没有路由可达,...
阅读全文
摘要:1、ping外网出现ping:unknown host 字样故障 鉴于网上大多都是提供临时生效的解决办法,这里不再赘述,并提供下永久生效的方案: 永久生效: 1)添加DNS地址和下一跳网关地址至网卡配置文件中,DNS地址可选用国内或者谷歌的都行,如下: 修改后会自动在DNS配置文件/etc/reso
阅读全文
摘要:查漏补缺,理解概念,及时总结,互相交流,欢迎拍砖。 用yum install -y vixie-cron这个命令进行安装计划任务服务,可以在安装之前使用crontab -e进行检测一下,服务器是否安装了这个服务! 安装之后呢,使用crontab -e 就可以添加我...
阅读全文
摘要:查漏补缺,理解概念,及时总结,欢迎拍砖。 IP地址和MAC地址: 1、设计形态不同。IP地址是基于网络拓扑设计出来的,可以人为改动;而MAC地址是制造商烧录好的不能改动,网卡决定了MAC地址,是固定的,更换了网卡MAC地址也会更换 2、分配依据不同。MAC地址的分配是基于制造商,IP地址的分配是基于
阅读全文
浙公网安备 33010602011771号