在有些场合,如不同部门,不同接入点,只允许接入Internet,不允许访问内部资源,需要用到ACL
贴个示例,提供参考,本操作适用于支持集中转发模式工作的接入服务。
H3C的AC配置流程,操作在AC无线控制器板上进行.
1. 定义高级访问列表3000开头的
2. 定义规则,规则支持通配符,需要注意使用反掩码
3. 定义流量分类,引入acl
4. 定义行为分类, 配置动作deny
5. 定义QOS策略, 制定流量分类和行为分类
6. 在对应的ESS接口上应用策略
继续阅读“H3C AC无线控制器禁止IP段互访ACL配置”
Systemd 入门教程:命令篇
转自http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html
向原作者表示感谢.
Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。
本文介绍它的基本用法,分为上下两篇。今天介绍它的主要命令,下一篇介绍如何用于实战。
继续阅读“Systemd 入门教程:命令篇”
CentOS 7内核源码包(kernel.src.rpm)的修改和打补丁编译
在某些特定应用环境中,我们会涉及到Linux内核的源码修改和编译安装,通常是选择从kernel.org获取最新的稳定发行版内核进行修改并编译安装,但实际情况中,CentOS的内核是基于官方内核做了一些定制裁剪的,选用CentOS的内核源码包做一些适应性修改,重编译打包成RPM做分发会更适合生产需要,因此记录下源码包kernel.src.rpm的打补丁和重编译过程。
继续阅读“CentOS 7内核源码包(kernel.src.rpm)的修改和打补丁编译”
windows server 2012/2016 开启任务管理器磁盘性能计数器
苹果OS X 10.12.2 Sierra VMWare Pro 12.5 虚拟机安装说明
Docker及图形单机管理工具Portainer(dockerui)部署
从centos7开始yum源默认已包含了docker支持,安装使用非常简单.
系统环境:CentOS7 1511 4CPU / 4G
1.安装Docker
# yum install docker -y
# docker –version
Docker version 1.10.3, build cb079f6-unsupported
//确认版本信息
继续阅读“Docker及图形单机管理工具Portainer(dockerui)部署”
华为USG6300,H3C S5130,WX3010E 常用SNMP监控OID分享
华为下一代防火墙 OID信息
USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本)
CPU使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2
MEM使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2
TEMP温度 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.11.2
SESS会话数 .1.3.6.1.4.1.2011.6.122.15.1.2.1.4.0 (需要SNMP V3支持)
tcp会话数 .1.3.6.1.4.1.2011.6.122.15.1.2.1.6.0
udp会话数 .1.3.6.1.4.1.2011.6.122.15.1.2.1.7.0
icmp会话数 .1.3.6.1.4.1.2011.6.122.15.1.2.1.8.0 继续阅读“华为USG6300,H3C S5130,WX3010E 常用SNMP监控OID分享”
清除DELL服务器openmanage DIMM报错信息
1. Download and Install Dell OpenManage for Windows. You will only need command line toolsat this point, Web-based management tools / SNMP tools can wait.
2. After installing Dell OpenManage go to Windows command line and paste (and push enter) this command to see your DIMMs status:
RHEL7中防火墙firewalld的配置(1)
转自 http://www.rhce.cc/?p=1194 向原作者标识感谢
在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服务:
继续阅读“RHEL7中防火墙firewalld的配置(1)”
nf_conntrack: table full, dropping packet. 终结篇
原文出处:http://my.oschina.net/kisops/blog/150995
文章作者:kisops
“连接跟踪表已满,开始丢包”!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间。此问题的解决办法有四种(nf_conntrack 在CentOS 5 / kernel <= 2.6.19中名为 ip_conntrack ):
继续阅读“nf_conntrack: table full, dropping packet. 终结篇”