H3C防火墙SSLVPN配置示例。 使用防火墙作为SSLVPN服务器,在PC安装iNode作为客户端。防火墙连接公网,有公网IP。如果防火墙部署在内网,可在互联网边界设备做映射。 拓扑图 拓扑图 防火墙配置 配置示例 [H3C]dis current-configuration # version 7.1.064, ESS 1168L02 # interface GigabitEthernet1/0 port link-mode route ip address 10.55.55.51 255.255.255.0 …

2021年1月5日 0条评论 144点热度 0人点赞 阅读全文

本文以vsftp为例,介绍如何安装、配置FTP,以及系统防火墙的配置、网络防火墙的配置、映射到公网的配置等。 安装 [root@centos ~]# yum search vsftp ============ N/S matched: vsftp ============== vsftpd-sysvinit.x86_64 : SysV initscript for vsftpd daemon vsftpd.x86_64 : Very Secure Ftp Daemon [root@centos ~]# yum in…

2019年1月17日 0条评论 166点热度 0人点赞 阅读全文

MySQL开启远程连接 远程连接MySQL 无法远程连接MySQL 配置Linux防火墙,允许访问MySQL的TCP 3306端口 [root@centos ~]# firewall-cmd --zone=public --add-port=3306/tcp --permanent success [root@centos ~]# firewall-cmd --list-ports [root@centos ~]# [root@centos ~]# firewall-cmd --reload success [ro…

2018年7月28日 0条评论 183点热度 0人点赞 阅读全文

本文以CentOS 7.4为例 selinux 查看SELinux状态 [root@centos ~]# sestatus -v SELinux status: enabled 或 [root@centos ~]# getenforce Enforcing 临时关闭、启用selinux [root@centos ~]# setenforce 0 [root@centos ~]# getenforce Permissive [root@centos ~]# setenforce 1 [root@centos ~]# …

2018年7月25日 0条评论 220点热度 0人点赞 阅读全文

security-zone intra-zone default permit此命令的作用是,让同一个防火墙区域的不同接口之间能够互访。默认没有配置这条命令。 如果没有配置这条命令,即使是同一个防火墙区域的接口之间也不能互访,需要配置域间策略放行相关的流量。 但几个接口是在同一个防火墙区域的,按理应该配置域内策略。实际上,在配置域间策略时,源区域和目的区域是相同的就可以看成是域内策略,比如配置一条untrust到untrust的对象策略。 当在同一个区域之间配置了域间对象策略时,这条命令将失效。也就是说,除了已经存…

2018年5月4日 0条评论 436点热度 3人点赞 阅读全文