×

centos7 iptables和firewalld学习记录

技术文章

centos7 iptables和firewalld学习记录

hqy hqy 发表于2019-03-15 浏览1780 评论0
centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG  记录日志信息,然后传给下一条规则继续匹
CentOS 用Strongswan搭建IPSec(快速文档 test 123456)

技术文章

CentOS 用Strongswan搭建IPSec(快速文档 test 123456)

hqy hqy 发表于2019-03-14 浏览2801 评论0
一、软件说明    IPsec是虚拟私密网络(***)的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议。    其中,第一阶段和第二阶段可以使用不同的加密方法(cipher suites)。甚至,第一阶段ike协议的第一版(ikev
    Linux iptables IP映射 跨网段访问

技术文章

Linux iptables IP映射 跨网段访问

hqy hqy 发表于2019-03-14 浏览2499 评论0
      Linux iptables IP映射 跨网段访问 19.1 前言开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机制将数据包源地址、目标地址进行“如假包换”,改变数据包的流向,从而实现跨网段的访问。该机制其实就是将Li
zblog发布文章保存远程图片时提示错误Internal Server Error

技术文章

zblog发布文章保存远程图片时提示错误Internal Server Error

hqy hqy 发表于2019-03-14 浏览2444 评论0
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 解决方法:修改网站文件及文件夹的权限。鼠标右键点击网站文件根目录,弹出菜单,选择“属性(CHMOD)”;2.弹出对话框后,“更改其属性”选择“文件”,下面的“权

技术文章

exsi虚拟机磁盘扩容

hqy hqy 发表于2019-03-14 浏览2551 评论0
创建Linux时分配磁盘空间随着使用的增加,使用率逐渐升高,此时需要在添加或者扩展一下磁盘。以Linux(CentOS 7.3)为例[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 121、扩展磁盘注意:扩容磁盘的方式分为 [添加磁盘]、[扩展磁盘] ; 扩展磁盘需要在此虚拟机停止的状态下进行,同时扩展的数字是扩展后的预期大小,比如之前是50G,希望扩展100G,那
VMware虚拟机扩展Linux根目录磁盘空间(Centos)

技术文章

VMware虚拟机扩展Linux根目录磁盘空间(Centos)

hqy hqy 发表于2019-03-14 浏览2045 评论0
最近在VMware虚拟机上使用Centos,用着用着,发现虚拟机的磁盘空间不够了。通过以下步骤成功扩展了根目录的磁盘空间1、Centos 关机,选择编辑虚拟机设置,硬盘,在实用工具那里选择“扩展”填写扩展的磁盘容量点击扩展后,VMware会提示磁盘已成功扩展。您必须从客户机操作系统内部对磁盘重新进行分区和扩展文件系统。也就是说,这里扩展的磁盘空间,在操作系统里面还不可用,还没生效,需要在操作系统里面进行设置后才能使用。2、启动客户机操作系统Centos,查看磁盘情况输入指令fdisk 
esxi中CentOS7不停机加磁盘并扩容现有分区

技术文章

esxi中CentOS7不停机加磁盘并扩容现有分区

hqy hqy 发表于2019-03-14 浏览2353 评论0
linux的磁盘容量扩容,基于lvm,即逻辑卷管理。具体是什么请百度,这里不细述。此次操作的目的是为了给已存在的linux主机的其中一个数据分区扩容。环境:esxi5.5  虚拟机系统centos7简单来说,扩容这件事分三步一、从esxi中为此虚拟机增加硬盘,并让centos系统识别出此硬盘二、将此硬盘进行分区、格式化(重点是这里的分区不是类似于windows,分完就能用了,而它需要一个挂载的过程,要么单独挂载,要么加入lvm挂载,否则在linux中是无法访问的)三、卷组管理 

技术文章

VM虚拟机中Linux扩展磁盘空间的方法

hqy hqy 发表于2019-03-14 浏览1811 评论0
一、Vm虚拟机下Linux扩展原有磁盘空间,详细步骤如下:需注意以下几点: linux只能扩展磁盘容量而不能减小, 所填写的容量为总容量,即包含已分区的磁盘, 扩展容量时不能有快照哟,大家可以先把快照删除掉。2.启动Linux,查看系统分区,并创建分区sda3,命令如下:红色字体命令,#后为注释:[root@localhost~]#fdisk -lDisk /dev/sda:32.2GB,32212254720 bytes255heads,63sectors/track,3916cylinder
给EXSI上的Linux虚拟主机扩充磁盘。

技术文章

给EXSI上的Linux虚拟主机扩充磁盘。

hqy hqy 发表于2019-03-14 浏览2058 评论0
因为搭建ELK服务器是只给系统分配了100G的磁盘空间。后来因为有大量的服务器日志需要存放,只能扩展Linux系统磁盘空间。前提是exsi有足够的空闲磁盘空间。否则后面操作是无法进行的1.打开虚拟机的à编辑设置。扩充磁盘大小。 我原来是100G 现在扩容到1.1T注意:要把虚拟机关机后才能扩容哦。2.开机linux虚拟机。进行磁盘扩展。. 输入fdisk    /dev/sda 注意修错:e:是扩展分区 ,不是扩展卷

技术文章

iptables用法初解

hqy hqy 发表于2019-03-14 浏览3035 评论0
一、四表五链之间的关系4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。filter:一般的过滤功能nat:用于nat功能(端口映射,地址映射,中转IP等)mangle:用于对特定数据包的修改raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能5个链:PREROUTING,INPUT,FORWARD,OUTPUT,

技术文章

iptables(一)链、表的简介和表的基本操作

hqy hqy 发表于2019-03-13 浏览2188 评论0
一、概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。1. 链链是一些按顺序排列的规则的列表。默认情况下,任何链中都没有规则。可以向链中添加自己想用的规则。链的默认规则通常设置为 ACCEPT,如果想确保任何包都不能通过规则集,那么可以重置为 DROP。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。5种链说明如下:PREROUTING链——对数据包作路由选择前应用此链中
Linux iptables用法与NAT

技术文章

Linux iptables用法与NAT

hqy hqy 发表于2019-03-13 浏览1987 评论0
1.相关概念2.iptables相关用法3.NAT(DNAT与SNAT)相关概念防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter)。代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛。其实Iptables服务不是真正