×

技术文章

firewalld的配置

hqy hqy 发表于2019-05-20 浏览2616 评论0
1.Firewalld概述1.动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “ zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。2.系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd

技术文章

centos 7 firewalld 基础文档

hqy hqy 发表于2019-05-20 浏览2248 评论0
2018-03-28 22:06:51Centos7-----firewalld概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具;iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规

技术文章

firewalld服务

hqy hqy 发表于2019-05-20 浏览2475 评论0
firewalld服务在企业7以上的版本,,是一款类似于windows界面的可以图形化设置防火墙策略的工具。一.firewalld服务的安装与启用yum install firewalld ##安装firewalld服务 systemctl start firewalld ##启用firewalld服务 systemctl enable firewalld ##设置开机自动启动二.firewald域三.图形管理工具firewall-config ##打开图形管理工具 

技术文章

firewalld

hqy hqy 发表于2019-05-17 浏览2192 评论0
iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。这

技术文章

CentOS 上的 FirewallD 简明指南

hqy hqy 发表于2019-05-17 浏览2143 评论0
文章转载自:https://linux.cn/article-8098-1.htmlFirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:FirewallD 使用区域和服务而不是链式规则。它动态管理规则集,允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables 的一个封装,可以让你更容易地管理

技术文章

CentOS7一键增加删除防火墙端口

hqy hqy 发表于2019-05-17 浏览2828 评论0
简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加,也可以用命令:添加
梅林固件安装SS【shadowsocks】插件教程

技术文章

梅林固件安装SS【shadowsocks】插件教程

hqy hqy 发表于2019-05-17 浏览121589 评论7
梅林固件安装SS【shadowsocks】插件教程现在很多玩家想路由器使用shadowsocks(翻墙),但是具体哪一款路由器可以使用呢?首先是路由器可以刷梅林,哪款路由可以刷梅林,详见下面附件:由于不可抗拒的因素现在已经无法再软件中心安装SS了, 那么接下来我们就解决这个问题:手动安装shadowsocks 首先刷好梅林之后进入系统设置界面,在Enable SSH里选择LAN ONLY,其它不用动,选择下面的应用设置。 之后用putty或者WinSCP软件链接路由

技术文章

关于R7000来回刷机无限重启?

hqy hqy 发表于2019-05-17 浏览4743 评论0
首先,我刷机的流程如下,供参考:R7000刷入梅林中间固件R7000_378.52_2.chk后(正常),然后刷入梅林7.1版本固件(正常),重新刷回原厂1.0.5.64(正常),原厂升级1.0.7.2版本(正常);然后再次刷梅林中间固件R7000_378.52_2.chk后(无限重启),然后参考https://koolshare.cn/forum.php?mod=viewthread&tid=66974救砖(中间无数次验证,什么换电脑,换系统,均无法在刷回梅林中间固件R7000_378

技术文章

r7000反复刷机,原厂,梅林,随便刷!

hqy hqy 发表于2019-05-17 浏览10720 评论2
官方刷梅林教程:(论坛收集的,感谢大婶们,使我的r7000成为不死之身)网上教程一大堆,说得很复杂,其实很简单。1:刷固件R7000_380.63_2.chk。俗称过渡固件。更新完后恢复出厂设置。2:系统管理----系统设置----JFFS,2个都点“是”。保存。。重新启动路由。(到这一步下面就可以根据自己需求刷版本和改版固件了)3:刷固件R7000_380.65-X7.4.trx。此为小宝最新改版固件。更新完后恢复出厂设置。完毕!温馨提示:其中刷梅林固件后,需要输入用户名和密码。两者都是“ad

技术文章

firewall-cmd 实用手册

hqy hqy 发表于2019-05-17 浏览2222 评论0
Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持,支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd, 用于配置 firewalld永久性或非永久性运行时间的改变,

技术文章

Ubuntu的防火墙UFW

hqy hqy 发表于2019-05-16 浏览2678 评论0
这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw *安装sudo apt-get install ufw gufw *常用命令sudo ufw enable //启动ufw disable //停止ufw default deny //设置默认外部无法连接本机ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知ufw status //查看ufw状态 *举例---禁止本机服务sudo

技术文章

攻克私有云通杀神器proxmox

hqy hqy 发表于2019-05-16 浏览2110 评论0
https://blog.51cto.com/sery/2151568?lb用proxmox做服务器虚拟化已经很长一段时间了,不过全玩的是单服务器,最多也就弄三台整个集群,因为没有共享存储,无法实现高可用(雇主舍不得投入,还欠俺很多工钱呢)。近期给人出了一个方案,计划用proxmox高可用的方案,虚拟出n多虚拟机,然后把业务系统部署上去。方案讨论了很多次,发现共享存储的方式,费钱又费磁盘。考虑性能的话,得用15000转的sas盘,但这种规格sas盘的容量最大是600G,而且单盘价格很高。用容量的

技术文章

RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

hqy hqy 发表于2019-05-16 浏览1754 评论0
https://www.cnblogs.com/shitoufengkuang/p/4932191.html 正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHEL 7 中的网络包过滤当我们讨论数据包过滤的时候,我们指防火墙读取每

技术文章

iptables的FORWARD链

hqy hqy 发表于2019-05-16 浏览2480 评论0
 在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)  在我们的na

技术文章

利用WireGuard建立IPv6隧道

hqy hqy 发表于2019-05-15 浏览6150 评论0
https://www.24s.net/681.htmlWireGuard本身就是一个可以组网的东西,之前我自己还写了个一键安装脚本来着,后来发现这货还支持IPv6,正好我本地没有IPv6,就想着看能不能用这个搞个隧道让本机也能用上IPv6。能用是能用,但也有问题,全部搞完才发现TunSafe这玩意强制你必须配置一个IPv4才能正常连接,这样一来的话IPv6隧道的意义就不大了。。我是想本地的IPv4还是走本地网络,只有IPv6才走WireGuard,但是现在貌似不能这样。。。蛋疼的一批,还是把过

技术文章

WireGuard wg-quick PostUp的高级玩法

hqy hqy 发表于2019-05-15 浏览4404 评论0
Link: https://sskaje.me/2017/06/wireguard-wg-quick-postup%e7%9a%84%e9%ab%98%e7%ba%a7%e7%8e%a9%e6%b3%95/真的很高级。wg-quick是WireGuard用来启动网络设备的**脚本**。注意了,迄今为止,wg-quick是用bash写的一个脚本,不知道未来会不会变,至少目前shebang是1!#/bin/bash回到正题。我在服务器端配的WireGuard配置文件是 /etc/wireg