摘要：firewalld的介绍与简单应用 CentOS7的默认防火墙是firewalld，在之前使用iptables时，关闭了firewalld服务，现在反过来关闭iptables服务，打开firewalld服务： systemctl disable iptables systemctl stop iptables systemctl enable firewalld systemctl start ... 阅读全文

摘要：ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找，除了一些常用的情况,比如阻止一些危险主机访问本机，从而减少系统资源占用或网络拥塞,I 阅读全文

摘要：一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptable... 阅读全文

摘要：防火墙： netfilter/iptables是集成在Linux2.4.X版本内核中的包过滤防火墙系统。该架构可以实现数据包过滤，网络地址转换以及数据包管理功能。linux中防火墙分为两部分：netfilter和iptables。netfilter位于内核空间，目前是Linux内核的组成部分。net 阅读全文