HQY 一个和谐有爱的空间

1、服务器：（1）192.168.1.88网卡的网关设成是它自己：192.168.1.88 192.168.2.250网卡的网关设成是路由IP:192.168.2.254  （2）打开路由和远程访问服务：设成LAN路由2、PC端：增加静态路由：直连路由的网卡网关为路由IP:如192.168.2.113，网关：192.168.2.254 （1）从192.168.1.0网段访问192.168.2.0网段，则需在192.168.1.0的PC机上加静态路由：&nb

####firewalld和iptables###   防火墙是内核上的一个插件   火墙有两种：firewalld 和 iptables   都通过iptables往内核写入数据　　　　　　 一.firewalld   firewall域：   trusted home internal work public external dmz block drop　　　　　　 1.

1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否则需要下载该工具并安装使用它。这里有四种有效状态

https://fedoraproject.org/wiki/FirewallD/zh-cn < FirewallDIn other languages: English (en) espa?ol (es) jp (jp) русский (ru) 中文（中国大陆）? (zh-cn)[edit]Contents [hide] 1使用 FirewallD 构建动态

https://www.linode.com/docs/security/firewalls/control-network-traffic-with-iptables/Control Network Traffic with iptablesUpdated Monday, July 23, 2018 by LinodeWritten by LinodeUse promo code DOCS10 for $10 credit on a new accoun

1.Firewalld概述1.动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “ zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。2.系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd

一、基础配置查看当前配置# firewall-cmd --get-active-zone public  interfaces: eth0 eth1改变域# nmcli c mod eth0 connection.zone internal # nmcli c mod eth1 connection.zone external# firewall-cmd --get-active-zone internal  interfaces: eth0ex

2018-03-28 22:06:51Centos7-----firewalld概述：Filewalld（动态防火墙）作为redhat7系统中变更对于netfilter内核模块的管理工具；iptables service 管理防火墙规则的模式（静态）：用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中，再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后，iptables service 首先对旧的防火墙规

firewalld服务在企业7以上的版本，，是一款类似于windows界面的可以图形化设置防火墙策略的工具。一.firewalld服务的安装与启用yum install firewalld ##安装firewalld服务 systemctl start firewalld ##启用firewalld服务 systemctl enable firewalld ##设置开机自动启动二.firewald域三.图形管理工具firewall-config ##打开图形管理工具 

iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否则需要下载该工具并安装使用它。这

文章转载自：https://linux.cn/article-8098-1.htmlFirewallD 是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：FirewallD 使用区域和服务而不是链式规则。它动态管理规则集，允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables 的一个封装，可以让你更容易地管理

简介:本文介绍CentOS7上安装shadowsocks后，关于防火墙的处理。 CentOS7上防火墙变成了firewalld,而非iptables，所以操作上也不太一样。尤其是安装完shadowsocks之后，发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。 firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加，也可以用命令:添加

我的R6300v2，R7100可用1.开机2~3分钟2.按住wifi键25秒3.用telnet连接路由233端口4.运行命令：nvram get http_username (运行结果作为用户名)5.运行命令：nvram get http_passwd (运行结果作为密码)6.正常从网页登录即可清除nvram原文 http://www.myopenrouter.com/foru ... er-pw-denied/#18959

首先，我刷机的流程如下，供参考：R7000刷入梅林中间固件R7000_378.52_2.chk后（正常），然后刷入梅林7.1版本固件（正常），重新刷回原厂1.0.5.64（正常），原厂升级1.0.7.2版本（正常）；然后再次刷梅林中间固件R7000_378.52_2.chk后（无限重启），然后参考https://koolshare.cn/forum.php?mod=viewthread&tid=66974救砖（中间无数次验证，什么换电脑，换系统，均无法在刷回梅林中间固件R7000_378

官方刷梅林教程：（论坛收集的，感谢大婶们，使我的r7000成为不死之身）网上教程一大堆，说得很复杂，其实很简单。1：刷固件R7000_380.63_2.chk。俗称过渡固件。更新完后恢复出厂设置。2：系统管理----系统设置----JFFS，2个都点“是”。保存。。重新启动路由。（到这一步下面就可以根据自己需求刷版本和改版固件了）3：刷固件R7000_380.65-X7.4.trx。此为小宝最新改版固件。更新完后恢复出厂设置。完毕！温馨提示：其中刷梅林固件后，需要输入用户名和密码。两者都是“ad

Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持，支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配置工具firewall-config、system-config-firewall, 提供命令行客户端firewall-cmd, 用于配置 firewalld永久性或非永久性运行时间的改变，

这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw *安装sudo apt-get install ufw gufw *常用命令sudo ufw enable //启动ufw disable //停止ufw default deny //设置默认外部无法连接本机ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知ufw status //查看ufw状态 *举例---禁止本机服务sudo

https://blog.51cto.com/sery/2151568?lb用proxmox做服务器虚拟化已经很长一段时间了，不过全玩的是单服务器，最多也就弄三台整个集群，因为没有共享存储，无法实现高可用（雇主舍不得投入，还欠俺很多工钱呢）。近期给人出了一个方案，计划用proxmox高可用的方案，虚拟出n多虚拟机，然后把业务系统部署上去。方案讨论了很多次，发现共享存储的方式，费钱又费磁盘。考虑性能的话，得用15000转的sas盘，但这种规格sas盘的容量最大是600G，而且单盘价格很高。用容量的

https://www.cnblogs.com/shitoufengkuang/p/4932191.html 正如第一部分（“设置静态网络路由”）提到的，在这篇文章（RHCE 系列第二部分），我们首先介绍红帽企业版 Linux 7（RHEL）中包过滤和网络地址转换（NAT）的原理，然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHEL 7 中的网络包过滤当我们讨论数据包过滤的时候，我们指防火墙读取每