iptables

DBA---------------------------数据库--------------------Mongodb集群3.6.部署(安装) 第一章：逻辑结构 Mongodb 逻辑结构 MySQL逻辑结构 库database 库 集合（collection） 表 文档（document） 数据行 第二章：安装部署 1、系统准备 （1）redhat或cnetos6.2以上系统 （2）系统开发包完整 （3）ip地址和hosts文件解析正常 （4）iptables防火墙&SElinux关闭 （5）关闭大页内存机制 　　　　 　　root用户下 　　　　在vi /etc/rc.local最后添加如下代码 　　　 if test -f /sys/kernel/mm/transparent_hugepage/ enabled; then echo never > /sys/kernel/mm/transparent_hugepage/ enabled fi if test -f /sys/kernel/mm/transparent_hugepage/ defrag; then echo never > /sys/kernel/mm/transparent_hugepage/ defrag fi echo never > /sys/kernel/mm/transparent_hugepage

这里简单总结一下 Linux 平台 Zabbix Agent 的安装配置，实验测试的 Zabbix 版本比较老了（ Zabbix 3.0.9 ），不过版本虽然有点老旧，但是新旧版本的安装步骤、流程基本差别不大。这里的总结仅仅当成一个操作手册，后续会更新或添加部分内容。 Linux 版本众多，下面文档仅仅在 RHEL 、 CentOS 几个版本测试过。不同版本可能安装等有所差别，后续再补充完善。 1 ：首先检查 zabbix_server 的版本 # zabbix_server --version zabbix_server (Zabbix) 3.0.9 Revision 67444 19 April 2017, compilation time: Apr 23 2017 18:05:43 Copyright (C) 2017 Zabbix SIA License GPLv2+: GNU GPL version 2 or later <http://gnu.org/licenses/gpl.html>. This is free software: you are free to change and redistribute it according to the license. There is NO WARRANTY, to the extent permitted by

防火墙是一种防火墙管理解决方案，可用于许多 Linux 发行版，它充当 Linux 内核提供的 iptables 数据包筛选系统的前端。在本指南中，将介绍如何为服务器设置防火墙，并向你展示使用管理工具管理防火墙的基础知识 注： 你可能正在使用比本指南发布时可用的较新版本的防火墙，或者你的服务器设置与本指南中使用的示例服务器略有不同。因此，本指南中解释的一些命令的行为可能因你的特定配置而异。 防火墙中的基本概念 在我们开始介绍如何实际使用实用程序来管理防火墙配置之前，我们应该熟悉该工具介绍的一些基本概念。firewall-cmd 区域 守护进程使用称为"区域"的实体管理规则组。区域基本上是一组规则，根据计算机连接到的网络的信任级别，规定应允许哪些流量。网络接口被分配一个区域，以指示防火墙应允许的行为。 无论你所处的网络环境有多动态，熟悉每个预定义区域仍然很有用。从最 不信任 到 最受信任的顺序 ，中的预定义区域是 drop（丢弃） ：最低信任级别。所有传入连接在没有回复的情况下丢弃，并且只能进行传出连接。 block（限制） ：与上述类似，但传入请求不是简单地丢弃连接，而是使用 或 消息被拒绝。icmp-host-prohibited icmp6-adm-prohibited public（公共） ：表示公共、不受信任的网络。您不信任其他计算机，但可能会根据情况允许选定的传入连接。

由于在服务器部署时，为了方便部署，把本机的iptables都关上了，然后还手欠的保存了设置，再想找回来是不可能了，那就重新设置一些适合我的防火墙策略吧！ 如果你使用远程连接到你的服务器，那么ssh端口是不可少的，不要把自己关在外面！ ssh默认端口号是22，可以通过/etc/sshd/sshd.conf来修改 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 然后是拒绝所有的进入链接，有很多人用的DROP，下面简单说一下两者的区别： iptables -A INPUT -j REJECT REJECT和DROP的区别是什么？某天听到Sery的解释，感觉说的很容易理解： “就好象骗子给你打电话，drop就是直接拒收。reject的话，相当于你还给骗子回个电话。” 其实对于到底是使用DROP还是REJECT，从很久以前开始就非常多的人提出这方面的疑问。REJECT其实就比DROP多返回一个ICMP错误信息包，两个策略各有优劣，简单总结如下： DROP比REJECT好在节省资源，而且延缓******的进度（因为不会给***返回任何有关服务器的信息）；坏在容易让企业的网络问题难以排查，而且在DDoS***的情况容易耗尽所有的带宽。 REJECT比DROP的好处在于容易诊断和调试网络设备或防火墙造成的问题；坏处上面也说了，你给骗子回个电话

FTP协议有下面两种工作模式。 主动模式 ：FTP服务器主动向客户端发起连接请求。 被动模式 ：FTP服务器等待客户端发起连接请求（FTP的默认工作模式）。 在配置妥当Yum软件仓库之后，就可以安装vsftpd服务程序了。 [root@linuxprobe ~]# yum install vsftpd Loaded plugins: langpacks, product-id, subscription-manager ………………省略部分输出信息……………… iptables防火墙管理工具默认禁止了FTP传输协议的端口号， 需要清空iptables防火墙的默认策略，并把当前已经被清理的防火墙策略状态保存下来： [root@linuxprobe ~]# iptables -F [root@linuxprobe ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] vsftpd服务程序的主配置文件（/etc/vsftpd/vsftpd.conf）内容总长度达到123行 我们可以在grep命令后面添加-v参数，过滤并反选出没有包含井号（#）的参数行（即过滤掉所有的注释信息），然后将过滤后的参数行通过输出重定向符写回原始的主配置文件中： [root

一、ARP协议问题 1. ARP协议的作用是什么。 地址解析协议，即IP地址和MAC地址之间的转换。 2. 引入ARP缓存的功能是什么。 将这一映射关系保存在 ARP 缓存中，使得不必重复运行 ARP 协议。 3. ARP缓存中毒的攻击方法和效果是什么。 方法：因为 ARP 缓存中的映射表并不是一直不变的，主机会定期发送 ARP 请求来更新它的 ARP 映射表，利用这个机制，攻击者可以伪造 ARP 应答帧使得主机错误的更新自己的 ARP 映射表，这个过程就是 ARP 缓存中毒。 效果：要么使主机发送 MAC 帧到错误的 MAC 地址，导致数据被窃听；要么由于 MAC 地址不存在，导致数据发送不成功。 二、IP协议安全问题 1. 为什么IP要进行分片？ 考虑到效率和正确性，每一种物理网络都会规定链路层数据帧的最大长度，称为链路层MTU。在以太网的环境中可传输的最大IP报文为1500字节。 2. IP分片如何进行重组？ 在IP头里面16bit的TOTAL LENGTH表示当前的分片长度。16bit的IDENT唯一记录了一个IP包的标识符，用以确定分片是否属于同一个数据包，具有同一个IDENT的IP分片才会从新组装。13bit的片偏移FRAGMENT OFFSET记录了一个IP分片相对于整个数据包的位置。3bit的标志位FLAGS记录了该分片后面是否还有新的分片，第一位现在一般都是0

一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp

https://www.cnblogs.com/hixiaowei/p/9935964.html 1. 拓扑图 10.1.1.173（内网目标） <-------- 10.1.1.207(内网网关)+172.16.5.100（外网入口） <----------- 172.16.6.46 2.规则 /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -d 172.16.5.100 -p tcp --dport 9527 -j DNAT --to-destination 10.1.1.173:9527 /usr/sbin/iptables -t nat -I POSTROUTING -d 10.1.1.173 -p tcp --dport 9527 -j SNAT --to 10.1.1.207 （目标1.173 ， 目标端口 9527 ）把数据包扔给1.207 service iptables save service iptables restart 4. 查看设置： iptables -t nat -L 5. 查看是否保存：vi /etc/sysconfig/iptables .....OK了这里有，重启机器也会自动生效了！ 6.如果开启iptables服务 iptables -A FORWARD -o eth0 -d 172.18.

1.环境 系统为centos6.8的物理服务器 一键安装包lnmp1.4.tar.gz中的pureftpd安装脚本 安装参考文档： https://blog.51cto.com/865516915/2064503 http://www.ttlsa.com/system/install-pureftpd/ http://www.zxdown.com/hanhua/1662.html http://www.zxdown.com/hanhua/1662.html 2.配置和使用 cp /usr/local/pureftpd/etc/pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf.bak egrep -v "^#|^$" /usr/local/pureftpd/etc/pure-ftpd.conf.bak >/usr/local/pureftpd/etc/pure-ftpd.conf [root@git-server pureftpd]# cd /usr/local/pureftpd/ [root@git-server pureftpd]# cd etc/ [root@git-server etc]# ls pure-ftpd.conf pure-ftpd.conf.bak pureftpd.passwd pureftpd.pdb

CentOS 7 yum安装 RabbitMQ tom马 2019-07-11 16:41:24 1929 收藏 4 展开 1、下载erlang wget http://www.rabbitmq.com/releases/erlang/erlang-19.0.4-1.el7.centos.x86_64.rpm 2、安装erlang rpm -ivh erlang-19.0.4-1.el7.centos.x86_64.rpm 测试erlang [root@centos7 src]# erl Erlang/OTP 19 [erts-8.0.3] [source] [64-bit] [async-threads:10] [hipe] [kernel-poll:false] Eshell V8.0.3 (abort with ^G) 1> 3、下载rabbitmq wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.6/rabbitmq-server-3.6.6-1.el7.noarch.rpm 4、安装rabbitmq rpm -ivh rabbitmq-server-3.6.6-1.el7.noarch.rpm #错误：依赖检测失败：socat 被 rabbitmq-server-3.6.6-1.el7.noarch