关于ipitables防火墙的介绍,以及如何查看规则及清理规则等,在之前的一篇文章中已经讲述了,今天这里是演示如何制定防火墙的规则。因为工作中,主要会对filter链制定规则,所以这里我们主要也以fitler链做演示。 准备工作 制定规则前,我们首先关闭firewalld服务、开启iptables服务,然后清除已有的规则。 # systemctl stop firewalld # systemct…
防火墙是用户限制某些ip或用户对其主机的访问。防火墙从种类上分为两大类,硬件防火墙以及软件防火墙。软件防火墙主要是对数据包进行过滤,硬件防火墙主要用来对恶意攻击的防护以及数据包的过滤,比如DDOS攻击。这里,我们来讲解linux下的软件防火墙——iptables。 iptables与firewalld 在centOS6下,默认的软件防火墙是iptables,而到了centos7,则是firewal…
当我们在服务器上安装好了vsftpd这个软件后,并且已经理解该软件的主配置文件/etc/vsftpd/vsftpd.conf后,我们就可以搭建出自己想要的ftp服务了。 指定端口等 listen_port=21 设置监听的端口 download_enable=YES 允许下载文件 max_clients=100 限制并发客户端连接数 max_per_ip=100 限制统一ip的并发链接数 禁止匿名…
vsftp是very secure ftp的缩写,它最初的发展理念就是构建一个安全的ftp服务。现在它确实是一个非常安全稳定的ftp服务软件,广泛用作在Unix/Linux操作系统中,作为文件服务器使用。 安装vsftp 这里演示使用yum安装,该软件非常的小,总大小不到1M。 # yum install vsftpd 通过systemctl来开启vsftp # systemctl start v…
ftp不同于一般的服务,该服务需要同时开启两个端口,一个端口是命令通道,另一个端口为数据传输通道。根据数据传输通道建立的不同,分为了主动模式和被动模式。这里,详细的讲述下主动模式的工作流程,以及碰到问题如何去解决。 主动模式流程 命令通道的建立。客户端会随机取出一个大于1024的端口与服务器端的21端口建立连接,当连接建立好的以后,客户端就可以通过该连接来对ftp服务执行命令,比如查询文件名、上传…
下载安装 官网地址:http://tomcat.apache.org/,选择想要下载安装的版本。下载后,解压即可。 目录结构 bin 专门用来存放 Tomcat 服务器的可执行程序 conf 专门用来存放 Tocmat 服务器的配置文件 lib 专门用来存放 Tomcat 服务器的 jar 包 logs 专门用来存放 Tomcat 服务器运行时输出的日记信息 temp 专门用来存放 Tomcdat…