2019-11-14 11:10 4345次浏览 0条评论

本书详细介绍Linux操作系统中构建防火墙的方法，以及入侵检测和系统安全的技术。主要内容包括：防火墙的基础知识，Linux防火墙管理程序iptable，构建防火墙的方法，防火墙的优化，数据包的转发，网络监控和攻击检测，内核强化等。本书独立于Linux某个发行版本，涉及常驻于Linux内核的Netfilter核心软件。可帮助读者掌握Linux系统与网络安全技术。本书条理清晰，图示丰富，可供各类计算机专业技术人员参考。译者序前言第一部分 数据包过滤及基本安全措施第1章 防火墙的基本概念1．1 OSI网络参考模型1．1．1 面向无连接协议和面向连接协议1．1．2 下一步1．2 IP协议1．2．1 IP地址分类和子网划分1．2．2 IP分段1．2．3 广播和多播1．2．4 ICMP协议1．3 传输机制1．3．1 UDP1．3．2 TCP1．4 不要忘记ARP协议1．5 主机名称和IP地址1．6 路由：数据包的传送1．7 服务端口：通向系统程序的大门1．8 小结第2章 数据包过滤的概念2．1 一个数据包过滤防火墙2．2 选择一个默认的数据包过滤策略2．3 拒绝与禁止一个数据包2．4 过滤入站数据

2019-08-30 11:25 3287次浏览 1条评论

站长之前整理了如何在阿里云CentOS服务器下安装SVN、Redis、MySQL、Nexus，都是站长一步步亲自安装，自测通过的。CentOS7下搭建配置SVN服务器CentOS7使用yum安装MySQLCentOS7安装Redis4.0.2及常见报错解决CentOS7安装maven私服Nexus有些小伙伴反映能安装成功，但是本机程序或浏览器访问会出现无法连接的情况，一般这种情况很多都是因为阿里云ECS服务器的安全组配置和服务器的防火墙原因导致。站长以SVN服务器的3690端口为例，介绍一下解决方案。1、打开阿里云控制台首页，打开云服务器管理控制台 -->网络与安全-->安全组2、点击安全组列表中的配置规则3、点击添加安全组规则4、在端口范围加入你要添加的端口，确定提交。可以同时添加多个端口，如果3690/3692，即可同时添加3690、3691、3692 3个端口5、配置服务器防火墙通过 firewall-cmd --list-all 命令，查询防火墙配置如果提示"FirewallD is not running"，说明防火墙没有开启，可以通过 systemctl sta