1.修改系统时间
linux系统时钟有两个,一个是硬件时钟,即BIOS时间,就是我们进行CMOS设置时看到的时间,另一个是系统时钟,是linux系统Kernel时间。当Linux启动时,系统Kernel会去读取硬件时钟的设置,然后系统时钟就会独立于硬件运作。有时我们会发现系统时钟和硬件时钟不一致,因此需要执行时间同步,下面就分享一下时间设置及时钟同步的命令使用方法。
date命令将日期设置为201
Linux的时间分为两种,硬件时间和系统时间两种:一、查看与修改系统时间查看系统时间:date# dateFri Nov 26 15:20:18 CST 1999用指定的格式显示系统时间: date '+%x ,%X '02/18/19 ,17:53:01 PM设置系统时间设置时间为下午14点36分。# date -s 14:36:00设置时间为2019年02月18号。# date -s
转载
2024-03-07 10:16:56
167阅读
iptables的基本概念和数据包流程图
iptables 基本概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。 目标(t
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。以下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了: 1.首先介绍一下指令和相关配置文件启动指令:service iptables start 重启指令:service iptables restart &n
关闭firewalld, 启用iptables:systemctl stop firewalld && systemctl disable firewalld # 关闭firewalld防火墙yum install iptables-services -y # Cetnos默认已经装了iptables, 只需装services 直接修改iptabl
转载
2024-02-19 13:00:34
397阅读
iptables命令:列出iptables规则:iptables -L -n列出iptables规则并显示规则编号:iptables -L -n --line-numbers列出iptables nat表规则(默认是filter表):iptables -L -n -t nat清除默认规则(注意默认是
转载
2024-02-26 19:03:55
173阅读
1. ipatales表:
filter: 用于过滤的时候。
nat : 用于做NAT的时候。
mangle: 用于修改封包内容。
链:
INPUT: 位于filter表,匹配目的ip是本机的数据包
FORWARD: 位于filter表,匹配穿过本机的数据包。
PREROUTING:位于nat表,用于修改目的地址(DNAT)
POST
转载
2024-03-13 17:16:19
178阅读
在Linux系统中,iptables是一个非常强大的防火墙工具,可以用于管理网络流量、过滤报文、和进行NAT(Network Address Translation)。在iptables中,我们可以通过修改TCP报文来实现一些网络安全的需求。
修改TCP报文是一种常见的网络安全技术,可以用于实现流量控制、流量监控、流量过滤等功能。在Linux系统中,iptables可以实现对TCP报文的修改,通
原创
2024-03-26 10:50:52
137阅读
七周五次10.19iptables规则备份和恢复 10.20firewalld的9个zone10.23 linux任务计划cron 10.24 chkconfig工具 10.25 systemd管理服务10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作10
iptables 基本概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。 目标(target):指定的动作,说明如何处理一个
转载
2024-03-25 09:42:19
72阅读
iptables 相关概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。 目标(target):指定的动作,说明如何处理一
转载
2024-08-13 09:40:47
39阅读
IPTABLESIPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内
转载
2024-03-28 12:43:11
41阅读
一、 netfilter/iptables1、规则表:filter:INPUT、OUTPUT、FORWARDnat:PREROUTING、POSTROUTING、OUTPUTmangle :PREROUTING、POSTROUTING、FORWARD、INPUT、OUTPUTraw:OUTPUT、PREROUTING2、 数据包过滤匹配流程规则表优先顺序:raw、ma
转载
2024-04-11 09:59:47
50阅读
安装tomcat后,在客户端输入地址http://serverAddress:8080,发现默认端口8080不能访问。 由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。 开放8080端口的解决步骤如下: 1、修改/etc/sysconfig/iptables文...
原创
2021-08-25 09:59:37
1270阅读
安装tomcat后,在客户端输入地址://serverAddress:8080,发现默认端口8080不能访问。 由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。 开放8080端口的解决步骤如下: 1、修改/etc/sysconfig/iptables文...
原创
2022-02-18 16:32:48
2747阅读
Listing Rules
Current running iptables Rules can be viewed with the command
iptables -L
.
Numeric port valueThe list of Rules with the -L command option shows ports by their service name rather t
转载
2013-09-22 18:02:00
61阅读
基本语法格式:iptables [ –t 表名 ] 命令选项 [ 链名 ] [ 条件匹配 ] [ –j 目标动作或跳转 ]Tip:若不指定表名,默认使用filter表。 常用选项:-A:在指定链的末尾添加( –append )一条新规则。-D:删除指定链中的某一条规则,按规则序号或内容确定要删除的规则-I:在指定链中插入一条新规
相关学习资料 https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html
http://zh.wikipedia.org/wiki/Netfilter
http://www.netfilter.org/projects/iptables/
http://linux.vbir
一、 语法
1. 对链的操作
建立一个新链 (-N)。
删除一个空链 (-X)。
改变一个内建链的原则 (-P)。
列出一个链中的规则 (-L)。
清除一个链中的所有规则 (-F)。
归零(zero) 一个链中所有规则的封包字节(byte) 记数器 (-Z)。
2. 对规则的操作
加入(append) 一个新规则到一个链 (-A)的最后。
在链内某个位置
在防火墙环境下DNS的安装与设置 天天 hutc.zj.cn [email]lh@Hutc.zj.cn[/email] 经过几天的研究BIND,终于解决了我们单位的DNS问题。 在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP。 如一个, 内部IP地址<--->放在DMZ的web服务器的IP<----
转载
2024-08-31 13:07:42
135阅读
