零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1976字,纯文字阅读大概需要3分钟。
内容图文
![零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】](/upload/InfoBanner/zyjiaocheng/461/943e38a1770a449d9dbd6819f761b33c.jpg)
防火墙
1.作用
2.通用的语法
iptables -t table CMD chain rule-matcher -j target
表 动作 链 规则匹配 执行操作
3.表:用来区分对数据包的执行的操作
1) filter 表 :用于过滤数据包
2) nat 表:用于修改数据包的来源和目的地.
3) mangle 表: 用户修改数据包的生存周期等等
4) raw 表 :跟踪机制
使用-t来指定表,如果省略,则代表对filter表进行操作
4.表当中包含链
链是用来区分数据包的流向状态.
INPUT:入站的数据包
OUTPUT:出站的数据包
PREROUTING:路由判断之前的数据包
POSTROUTING:路由判断之后的数据包
FORWARD:第一次路由判断之后,到最后一次路由判断之前.
5.规则:是用来判断数据包的具体情况
6.CMD
1) A 代表追加
I 代表插入
2) D 代表删除
3) L 代表罗列
4) F 代表清空
7.规则匹配
-p 协议
-s 来源
-d 目的地
-i 入站网络接口
-o 出站网络接口
! 取反
--dport 指定端口号
8.target 执行动作
ACCEPT :接受
DROP: 丢弃
REJECT:拒绝
DNAT:目标地址转换
SNAT:源地址转换.
注意: 匹配的顺序从上至下,达到匹配的要求后,会优先执行靠上的操作
iptables的状态控制.
保存的位置:/etc/sysconfig/iptables
service iptables save -->保存iptables
iptables-restore < /etc/sysconfig/iptables 恢复上一次保存后的iptables状态
iptables-save > /etc/sysconfig/iptables 也可以通过该方式去保存.
el7 防火墙 firewalld
1.编辑方式firewall-config 图形化工具
2.命令行:firewall-cmd
3.状态控制
systemctl restart firewalld
stop
内核:
模块
1.模块:提供某些功能,需要的时候加载起来,不需要的卸载掉,能够对服务器有个个性化的掌控.
2.查看已经加载的模块 lsmod
3.模块存放的位置 /lib/modules/2.6.32-431.el6.x86_64/ 以.ko结尾
4.加载模块
insmod modprobe
5.卸载模块
rmmod modprobe -r
6.模块信息的查看
modinfo
===================================
内核参数:
1.放置的位置 /proc/sys
2.变更的方式
echo 1|0 > 内核参数文件 --> 临时生效
vim /etc/sysctl.conf -->永久生效. 以.作为目录的分割
net.ipv4.ip_forward = 0 ==>/proc/sys目录下net目录下ipv4目录,下ip_forward参数
将该参数设置为不打开.
零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】
标签:
本文系统来源:http://www.cnblogs.com/bluesunspot/p/5205022.html
内容总结
以上是互联网集市为您收集整理的零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】全部内容,希望文章能够帮你解决零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。