摘要:
一.iptables基本原理 1.iptables是一个管理内核包过滤的工具,包含4个表,5个链 表和链被称为Netfilter模块的两个维度, 表提供特定的功能内置四个表: filter表:用于对数据过滤(包过滤) nat表 :用于对数据包的源,目标IP地址进行修改(网络地址转换) mangle表 阅读全文
摘要:
1.SELinux:是一种基于域类型模型的强制访问控制安全系统,由NSA编写设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SE Linux补丁 查看Selinux: 查看当前SELinux状态:getenforce 2.SELinux策略: (1).目标策略:对Apache,Postf 阅读全文