发布时间：2017-04-26 23:07:39

--转载于其他大神博客，如有侵权，请联系我删除利用iptables的recent模块来抵御DOS攻击ssh: 远程连接，iptables -I INPUT -p tcp --dport 22 -m connlimit --connlimit-above 3 -j DROPiptables -I INPUT  -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHiptable.........【阅读全文】

发布时间：2017-04-26 23:06:02

--转载至其他大神的博客，如有侵权，请联系我删除为什么会出现 ip_conntrack: table full, dropping packet 呢？iptables 使用一张连接跟踪表，来描述连接状态，当这张表满了，就会在日志里面写入该信息。这可能有点难以理解，那么到底在什么情况下，我们需要在日志里面查找这条记录呢？ 当你发现，PING 服.........【阅读全文】

发布时间：2017-04-26 23:04:21

--转载至其他大神的博客，如果侵权，请联系我删除?一：前言防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网.........【阅读全文】

发布时间：2017-04-19 22:41:47

Target:1、准备要共享的设备，这里使用本地磁盘上的新分区：# fdisk -l建立所需要的新分区# fdisk /dev/sda# partprobe2、安装iscsi服务端：# yum -y install scsi-target-utils# service tgtd start# chkconfig tgtd on# netstat -tnlp | grep.........【阅读全文】

发布时间：2017-04-19 21:55:08

前提：1）本配置共有两个测试节点，分别node1.heyuxuan.com和node2.heyuxuan.com，相的IP地址分别为172.16.100.11和172.16.100.12；2）node1和node2两个节点上各提供了一个大小相同的分区作为drbd设备；我们这里为在两个节点上均为/dev/sda5，大小为512M；3）系统为rhel5.8，x86平台；1、准备工作两个节点的主机名.........【阅读全文】