10 2018 档案
摘要:其它规则 当基本firewalld语法规则不能满足要求时,可以使用以下更复杂的规则 rich-rules 富规则,功能强,表达性语言 Direct configuration rules 直接规则,灵活性差 帮助:man 5 firewalld.direct 管理rich规则 rich规则比基本的f
阅读全文
摘要:firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持
阅读全文
摘要:网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直
阅读全文
摘要:iptables命令规则格式: iptables [-t table] SUBCOMMAND chain [-m matchname[per-match-options]] -j targetname [per-target-options] 四表 增删改查 五联 匹配条件(隐式/显式8个) jum
阅读全文
摘要:iptables的基本认识 Netfilter组件 内核空间,集成在linux内核中 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook funct
阅读全文
摘要:防火墙的概念 一、安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式。 入侵防御系统(Intrusion Prev
阅读全文
摘要:数据库:保存有组织的数据的容器;数据库管理系统或数据库软件为DBMS 表:数据库中具体数据的体现,由某种特定类型数据的结构化清单;清单不同表不同,清单和表名在不同库中可以相同 列:表中的一个字段,所有表由一个或多个列组成,一个库的表的每列名都不同才能被查询到 行:表中的一个记录且数据是按行存储,保存
阅读全文
摘要:概念: NFS:Network File System 网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现。 RPC采用C/S模式。客户机请
阅读全文
摘要:日志介绍日志配置日志管理远程日志基于MYSQL的日志 日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application 记录应用日志klogd: linux ke
阅读全文
摘要:SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文 件共享协议 Cifs:common internet file system,微软基于SMB发布 SAMBA:1991年Andrew Tridgell,实现windows和UNIX相通 SAMBA的功能:
阅读全文
摘要:一、FTP概念 •File Transfer Protocol 早期的三个应用级协议之一 •基于C/S结构 •双通道协议:数据和命令连接 •数据传输格式:二进制(默认)和文本 •两种模式:服务器角度 二、FTP两种传输模式 FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也
阅读全文
浙公网安备 33010602011771号