linux防火墙命令
有时候我们在终端需要更改防火墙配置,下面的命令可能有所帮助.
1 服务的开启和关闭,这是永久性的,下次重启防火墙不会激活
开启: chkconfig iptables on
关闭: chkconfig iptables off
2 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
3防火墙开启时,开启指定端口
vim /etc/sysconfig/iptables
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
端口号自己更改,tcp/udp也许要自己更改.
QUOTE:
修改iptables时一定要小心,有时候改错了,可能会进不去系统,
所以建议无特别需要还是不要修改iptables,在图形界面下配置比较安全
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
nas表记录的是nas的位置(ip),类型,通讯密码,通讯密码是用来与radius通讯的
恩,大概了解了,通讯密码知道怎么回事儿,nas倒是没注意过。百度知道说是“它位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网;它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等网络应用。”
NAS是network access server的缩写。NAS分为很多类型,比如思科之类等等,像咱们这些非专业用户。一般选择other类型。
NAS是实现用户上网的功能,你可以简单把它理解为路由器,NAS表就是关于NAS的一些设置。
其实secret是通信密码,本机通信的话,密码不是那么重要。如果NAS和radius服务不在同一服务器上,secret就需要设置的复杂一些了。
这个是freeradius,我在800l.com看到的你的提问,最近我也在研究这个东西。
恩,谢谢了。通讯密码什么的,也写到数据库里了?额,路由器,是不是等于分开了啊,就是专门的一台服务器或者路由,管着用户的上网,比如路由表?或者是其他的?
这些需要学习下,但是记不住那么多命令,先复制,以后需要拿出来看看。。 :wink:
恩,呵呵,慢慢来~
:arrow: 又是一些没接触到的东西
额,只是记录一下,以前用过的怕忘咯,呵呵