15
2019
03

https://fedoraproject.org/wiki/Firewalld

https://fedoraproject.org/wiki/Firewalld
15
2019
03

保存和备份iptables规则及firewalld防火墙

1. 保存和备份iptables规则保存规则的命令是“service iptables save”,它会将防火墙规则保存到/etc/sysconfig/iptables文件内,这个文件就是iptables的配置文件。备份规则的命令是“iptables-save > filename”,而恢复规则的命令是“iptables-restore < filename”,其中,filename指文件名;[root@yuioplvlinux-128 ~]# iptables-save >
15
2019
03

centos7 系统管理systemd学习记录

在centos7之前,系统服务是service,chkconfig等命令来管理的。到了centos7,统一使用systemctl来管理系统服务其实就是把chkconfig和service结合在一起了,chkconfig主要用来控制开机自启动,service则是用来管理服务的开启关闭的service mysqld start    systemctl start mysqld  启动服务service mysqld stop    systemctl stop mysqld  关闭服务 servi
15
2019
03

centos7 iptables和firewalld学习记录

centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG  记录日志信息,然后传给下一条规则继续匹
15
2019
03

CentOS 7 配置 IPSec-IKEv2 VPN, 适用于 ios, mac os, windows, linux. (证书生成)

 IKEv2.google 到一款名为 strongSwan 的开源服务端. 官网为 https://www.strongswan.org.本文只介绍 IKEv2 方式的 VPN 配置, 如果需要 PPTP 方式, 请参考 <<CentOS VPS 建立 PPTP VPN 服务>>这里使用的 VPS 服务器配置:CentOS 7 / 512M / 20G ssd , $5/月. 详情请看 这里禁用 firewallD, 启用 ipt
15
2019
03

centos7上部署vnc服务器并实现远程桌面

centos7上进行一下操作[root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器Loaded plugins: fastestmirror, langpacksbase                                      
15
2019
03

使用VNC连接windows错误: connection: no matahcing security types

使用VNC连接windows错误: connection: no matahcing security types升级版本,再而在windows下打开VNC Server的设置选项,选择“专家”,然后在右边的设置项中找到 Security Types, 手动把类型改成 RFB
14
2019
03

CentOS 用Strongswan搭建IPSec(快速文档 test 123456)

一、软件说明    IPsec是虚拟私密网络(***)的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议。    其中,第一阶段和第二阶段可以使用不同的加密方法(cipher suites)。甚至,第一阶段ike协议的第一版(ikev
14
2019
03

linux 通过两个网卡,连接不同的不同的网段

linux数据包转发功能A:192.168.xxx.xxx   B:172.24.xxx.xxx, 从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。#echo "1" > /proc/sys/net/ipv4/ip_forward注:如果要让包转发功能在系统启动以后自动生效,需要修改/etc/sysctl.conf文件,添加一行:    # Controls IP packet for
14
2019
03

Linux iptables IP映射 跨网段访问

      Linux iptables IP映射 跨网段访问 19.1 前言开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机制将数据包源地址、目标地址进行“如假包换”,改变数据包的流向,从而实现跨网段的访问。该机制其实就是将Li