centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG 记录日志信息,然后传给下一条规则继续匹
centos7上进行一下操作[root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器Loaded plugins: fastestmirror, langpacksbase
一、软件说明 IPsec是虚拟私密网络(***)的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议。 其中,第一阶段和第二阶段可以使用不同的加密方法(cipher suites)。甚至,第一阶段ike协议的第一版(ikev
Linux iptables IP映射 跨网段访问 19.1 前言开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机制将数据包源地址、目标地址进行“如假包换”,改变数据包的流向,从而实现跨网段的访问。该机制其实就是将Li
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 解决方法:修改网站文件及文件夹的权限。鼠标右键点击网站文件根目录,弹出菜单,选择“属性(CHMOD)”;2.弹出对话框后,“更改其属性”选择“文件”,下面的“权
最近在VMware虚拟机上使用Centos,用着用着,发现虚拟机的磁盘空间不够了。通过以下步骤成功扩展了根目录的磁盘空间1、Centos 关机,选择编辑虚拟机设置,硬盘,在实用工具那里选择“扩展”填写扩展的磁盘容量点击扩展后,VMware会提示磁盘已成功扩展。您必须从客户机操作系统内部对磁盘重新进行分区和扩展文件系统。也就是说,这里扩展的磁盘空间,在操作系统里面还不可用,还没生效,需要在操作系统里面进行设置后才能使用。2、启动客户机操作系统Centos,查看磁盘情况输入指令fdisk
linux的磁盘容量扩容,基于lvm,即逻辑卷管理。具体是什么请百度,这里不细述。此次操作的目的是为了给已存在的linux主机的其中一个数据分区扩容。环境:esxi5.5 虚拟机系统centos7简单来说,扩容这件事分三步一、从esxi中为此虚拟机增加硬盘,并让centos系统识别出此硬盘二、将此硬盘进行分区、格式化(重点是这里的分区不是类似于windows,分完就能用了,而它需要一个挂载的过程,要么单独挂载,要么加入lvm挂载,否则在linux中是无法访问的)三、卷组管理 
给VMware下的Linux扩展磁盘空间(以CentOS6.5为例)#查看挂载点:
df -h
#显示:文件系统 容量 已用 可用 已用%% 挂载点/dev/mapper/vg_dc01-lv_root47G 12G 34G 25% /tmpfs 504M 88K 504M 1% /dev/shm/dev/sda1 485M 31M 429M 7% /boot 一、扩展VMWare硬盘空间 关闭Vmware 的 Linux系统,这样,才能在VMWare菜单中设置: V
因为搭建ELK服务器是只给系统分配了100G的磁盘空间。后来因为有大量的服务器日志需要存放,只能扩展Linux系统磁盘空间。前提是exsi有足够的空闲磁盘空间。否则后面操作是无法进行的1.打开虚拟机的à编辑设置。扩充磁盘大小。 我原来是100G 现在扩容到1.1T注意:要把虚拟机关机后才能扩容哦。2.开机linux虚拟机。进行磁盘扩展。. 输入fdisk /dev/sda 注意修错:e:是扩展分区 ,不是扩展卷
参考地址:https://blog.csdn.net/qq_14940627/article/details/79998931 防火墙没有放行keepalived的vrrp协议。如何放行vrrp:https://www.cnblogs.com/ralphdc/p/7113491.htmlhttps://www.aliyun.com/jiaocheng/137678.html本人最后将selinux和防火墙关闭了之后,keepalived就不存在两个maste
1.相关概念2.iptables相关用法3.NAT(DNAT与SNAT)相关概念防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter)。代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛。其实Iptables服务不是真正