配置虚拟机网卡 NAT 联网: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE iptables -A FROWARD -s 192.168.0.0/16 -d 10.0.0.0/8 -j DROP iptables -A FROWARD -s 192.168.0.0/16 -m conntrack --cstate NEW -j ACCEPT 配置多个端口: -A INPUT -p tcp –dport 21:25…

从CentOS7开始,系统自带的防火墙更改为firewalld,但同样支持iptables,不过只有iptables命令,如果想要使用iptables服务需要自行安装iptables-server. iptables是netfilter/iptables的简称,IP信息包过滤系统.netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集.iptables 组件是一种工具,也称为用户空间(userspace…

在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形式.一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的.于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令. 在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP…

iptables详解--转 查看防火墙设置: 第一种方式: cat /etc/sysconfig/iptables 第二种方式: iptables -L -n -v 设置防火墙: 第一种方式: iptables -I INPUT -p tcp --dport -j ACCEPT service iptables save iptables -I INPUT -p tcp --dport 需要打开的端口 -j ACCEPT service iptables save service iptable…

Linux命令总结 man ==命令帮助; help ==命令的帮助(bash的内置命令); ls ==list,查看目录列表; -ld:查看目录权限; -l:(long)长格式显示属性; -F:给不同的文件类型结尾加标识 -p:给目录加斜线 -r:(reverse)反转排序 -t:按时间排序 --color=auto 给输出的不同类型文件加不同颜色 -a:显示隐藏文件 ls -l --time-style=long-iso,显示友好的长格式时间 例子: [root@server oldboy]…

我常用的那些linux命令 用linux也有些年头了,说来也忏愧,说是有些年头了,其实也还是个不长进的主.记得第一次接触linux是boss跟我说的怎么操作,什么编辑模式,按i,a,o进入编辑模式.在一个黑乎乎的窗口下不知道怎么胡乱编辑一通.那时的我说来也真是初生牛犊不怕虎呀,对linux一窍不通居然可以找到工作.想想除了那份势必找份工作养活自己而被就业的心是如此的强大呀!在这个互联网信息泛滥的时代,我写的这些东西势必已经有前辈已经写过了.在此重复与其是分享,倒不如说是自己的笔记本,仅此而已.一…

netfilter和底层实现 iptables firealld Linux中的防火墙 RHEL中有几种防火墙共存: iptables firewalld ip6tables ebtables 这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的. 扩展:整个linux内部结构可以分为三部分,从最底层到最上层依次是:硬件-->内核空间-->用户空间. CentOS7默认采用的是f…

1. pidof 进程名 :获取进程的pid,例如 pidof memcached 得到5333 2. unset Shell变量 :取消设置一个shell变量,从内存和shell的导出环境中删除它,例如 unset JAVA_HOME 3. cat test.txt 1 > /dev/>& & :将标准输出重定向到回收站,并将错误输出重定向到标准输出,综合起来就是不输出任何信息.第一个1表示标准输出,可以省略:&1表示文件描述符1,若没有&则变成了文件1 4.…

LINUX命令总结 标签: LINUX命令总结 2014-01-27 15:54 41039人阅读 评论(1) 收藏 举报  分类: linux(1)  版权声明:本文为博主原创文章,未经博主允许不得转载. 1. 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip2.从Linux上远程显示Windows桌面安装rdesktop包3. 手动添加默认网关 以root用户,执行: route add d…

对于每一个Linux学习者来说,了解Linux文件系统的目录结构,是学好Linux的至关重要的一步.,深入了解linux文件目录结构的标准和每个目录的详细功能,对于我们用好linux系统只管重要,下面我们就开始了解一下linux目录结构的相关知识. 当 在使用Linux的时候,如果您通过ls –l / 就会发现,在/下包涵很多的目录,比如etc.usr.var.bin ... ... 等目录,而 在这些目录中,我们进去看看,发现也有很多的目录或文件.文件系统在Linux下看上去就象树形结构,所以…