摘要:
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗 阅读全文
摘要:
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 匹配条件的更多用法 还是从我们最常用的"源地址"说起吧,我们知道,使用 阅读全文
摘要:
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 首先,我们来回顾一下什么是iptable 阅读全文
摘要:
之前在iptables的概念中已经提到过,在实际操作iptables的过程中,是以"表"作为操作入口的,如果你经常操作关系型数据库,那么当你听到"表"这个词的时候,你可能会联想到另一个词 "增删改查",当我们定义iptables规则时,所做的操作其实类似于"增删改查",那么,我们就先从最简单的"查" 阅读全文
摘要:
参考:http://www.zsythink.net/archives/tag/iptables/page/2/ 在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。 用于保护内网安全的一种设备 依据规则进行防护 用户定义规则 允许或拒绝外部用户访问 防火墙分 阅读全文
摘要:
在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。 用于保护内网安全的一种设备 依据规则进行防护 用户定义规则 允许或拒绝外部用户访问 防火墙分类 逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙 主机防火墙:针对于单个主机进行防护 网络防火墙:针对网络 阅读全文
摘要:
控制组(CGroups)是Linux内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。只有能控制分配到容 器的资源,才能避免多个容器同时运行时对宿主机系统的资源竞争。控制组可以提供对容器的内存、CPU、磁盘IO等 资源进行限制和计费管理。控制组的设计目标是为不同的应用情况提供统一的接口,从控 阅读全文
摘要:
用户认证 用户认证方式 PAM(gdm,kdm,su,ssh,ftp,samba) 自带数据库验证方式(MySQL,Zabbix) web验证方式(htpasswd) 集中式身份认证 PAM介绍 PAM(Pluggable Authentication Modules) 即可插拔式认证模块,它是一种 阅读全文
摘要:
参考:https://www.a5idc.net/helpview_888.html Ubuntu在启动以后过一段时间大概20分钟左右会自动休眠,在另外一台主机使用脚本检测80端口可以看到多久休眠 禁用休眠前查看状态 systemctl status sleep.target suspend.tar 阅读全文
摘要:
参考:https://blog.csdn.net/ghomeway/article/details/88671223 https://blog.csdn.net/chunlongyuan/article/details/8565874 Ubuntu18.04无法启动虚拟机Vbox sudo apt- 阅读全文