文章列表
#flush all policy
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# Enable ip forward
#module
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_nat_ftp
modprobe ip_nat_tftp
#Default policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptab ...
linux防火墙最好这么写
- 博客分类:
- linux笔记
#flush all policy iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z # Enable ip forward#module modprobe ip_conntrack_ftp modprobe ip_conntrack_tftp modprobe ip_nat_ftp modprobe ip_nat_tftp #Default policy iptables -P INPUT DROP iptables -P OUTPUT DROP iptab ...
/mnt/iso/rhel.iso /mnt/repo udf,iso9660 user,loop 0 0
源目录 目标目录
- 2013-12-23 21:42
- 浏览 429
- 评论(0)
创建源文件存放的目录
#mkdir /yum/
加载光盘
#mount /dev/cdrom /media
将光盘文件复制到服务器上的源目录
#cp -a /media/* /mnt/repo
新建一个yum源的响应文件
# vi /etc/yum.repos.d/local.repo
内容如下:
[base]
name=linux 6
baseurl=file:///yum
gpgcheck=0
enable=1
修改yum源的地址
# vi /usr/lib/python2.6/site-packages/yum/yumRepo.py
在上面的文件中找到下 ...
- 2013-12-20 13:44
- 浏览 350
- 评论(0)
pvcreate /dev/hda3 /建立物理卷
vgcreate /vg0 /dev/hda3 /创建逻辑卷组
lvcreate -L 500M -n data vg0 /创建逻辑卷 (大小256M ,名称为data)
mk3fs -j /dev/vg0/lv01 /格式化逻辑卷
在线扩展逻辑卷
lvextend 如:lvextend -L 10G /dev/vg01/lv01
resize2fs 如:resize2fs /dev/vg01/lv01
降低逻辑卷大小
1、umount 卸载逻辑卷 如:umount /mnt/lv01/
2、检查文件系统e2f ...
- 2013-12-16 16:57
- 浏览 378
- 评论(0)
USG设备设置时间时区
- 博客分类:
- H3C网络设备配置
操作步骤
检查系统时间。时间应与当地实际时间一致,如果不一致,请修改系统时间。
<sysname> display clock
设置UTC(Universal Time Coordinated)标准时间。
<sysname> clock datetime HH:MM:SS YYYY/MM/DD
设置所在的时区。
<sysname> clock timezone time-zone-name { add | minus } offset
add表示time-zone-name时区的时间比通用 ...
配置允许远程接入设备的用户IP地址。不在ACL范围内的网段将不能对设备进行Telnet和SSH方式的远程访问。
<sysname>system-view
[sysname] acl 2000
[sysname-acl-basic-2000] rule permit source x.x.x.x x.x.x.x
[sysname-acl-basic-2000] quit
x.x.x.x x.x.x.x为允许远程接入设备的IP地址范围。
配置VTY管理员界面连接数限制。对同时远程登录到设备上的会话数进行限制,可以防止大量的会话数连接占用过多系统资源 ...
总部网关和分支机构网关之间建立点到点IPSec隧道
总部网关和分支机构网关之间建立可以互相访问的IPSec VPN。总部网关IP地址固定,总部经过NAT转换后访问Internet。分支机构通过ADSL获取IP地址,每次获取的IP地址不同。
组网需求
如图1所示,USG_A连接总部(HQ),USG_B连接分支机构(Branch)。USG_A的IP地址固定,总部可通过NAT转换后访问Internet;分支机构通过ADSL接口上网,IP地址不固定。分支机构的内网设备通过DHCP方式从USG_B接口获取IP地址。
要求通过配置IKE自动协商建立IPSec隧道,实现分支机构与总部 ...
华赛USG基本配置命令
- 博客分类:
- H3C网络设备配置
<USG> system-view [USG] dialer-rule 1 ip permit [USG] interface Dialer 1 [USG-Dialer1] dialer-group 1 [USG-Dialer1] ip address ppp-negotiate [USG-Dialer1] ppp ipcp dns admit-any [USG-Dialer1] ppp pap local-user adsluser password cipher Admin@123 [USG-Dialer1] ppp chap user adsluser [USG-Dialer1 ...
(原创)RHEL/CentOS
6.x使用EPEL6与remi的yum源安装MySQL 5.5.x
PS:如果既想获得 RHEL 的高质量、高性能、高可靠性,又需要方便易用(关键是免费)的软件包更新功能,那么FedoraProject
推出的 EPEL(Extra Packages forEnterpriseLinux)正好适合你。EPEL(http://fedoraproject.org/wiki/EPEL)
是由 Fedora 社区
- 2013-12-05 11:07
- 浏览 488
- 评论(0)
一、新建磁盘分区作为swap分区
1.以root身份进入控制台(登录系统),输入
# swapoff -a #停止所有的swap分区
2. 用fdisk命令(例:# fdisk /dev/sdb)对磁盘进行分区,添加swap分区,新建分区,在fdisk中用“t”命令将新添的分区id改为82(Linux swap类型),最后用w将操作实际写入硬盘(没用w之前的操作是无效的)。
3. # mkswap /dev/sdb2 #格式化swap分区,这里的sdb2要看您加完后p命令显示的实际分区设备名
4. # swapon /dev/sdb2 #启动新的swap分区
5. ...
- 2013-11-28 15:49
- 浏览 416
- 评论(0)
1、在/etc目录下新建文件auto.cifs
2、编辑文件/etc/auto.master
添加
/cifs /auto.cifs
3、编辑auto.cifs
远程ip 文件系统,username=testuser,passwd=******, ://远程ip/sharedir
4、ls /cifs/远程ip
- 2013-11-28 12:21
- 浏览 413
- 评论(0)
VMware安装RHEL6.4后挂载ISO文件使用本地yum源
刚安装好Rhel6.4后发现yum源不能使用,想使用本地Yum源,
配置本地Yum源
[root@justin ~]# vi /etc/yum.repos.d/rhel-Media.repo #编辑,文末添加以下代码
# yum --disablerepo=\* --enablerepo=rhel-media [command]
[rhel-media]
name=rhel-Media
baseurl=file:///media/cdrom/Server
file:///media/cdrom/Cluster ...
- 2013-11-18 13:59
- 浏览 675
- 评论(0)
#给Vlan定义地址并配置其工作在服务器模式
interface Vlan-interface12 ip address 172.18.12.1 255.255.255.0
dhcp select server global-pool
#给Vlan定义地址并配置其工作在服务器模式
Interface Vlan-interface13
ip address 172.18.13.1 255.255.255.0
dhcp select server global-pool
#定义DHCP实例名称,地址池,网关地址,DNS地址
dhcp server ip ...
find -name "*.orig" -exec mv {} /tmp/back/ \; --------将当前目录下。orig结尾的文件移动到/tmp/back目录下
find -name "*.conf" -exec cp {} {}.orig \;--------将当前目录下.conf结尾的文件复制到当前目录下且以.orig结尾
- 2013-09-18 11:06
- 浏览 352
- 评论(0)