王朝网络

分享

 

01.iptables一问
可以按以下语句来做 /sbin/iptables -A INPUT -i eth0 -p TCP -s 192.168.1.25 -j DROP 以上表示只要来自192.168.1.25的封包就给丢弃掉~！...查看完整版>>iptables一问02.Linux Iptables 内核2.6.18添加time模块
系统:CentOS 5.1 内核:2.6.18-53.1.19.el5 iptables 版本 1.3.5(系统自带的) 下载一个内核：linux-2.6.18 解压到/usr/src/linux #cd linux #make mrproper #make menuconfig 什么也不做，退出. vi Makefile 把EXTRAV...查看完整版>>Linux Iptables 内核2.6.18添加time模块03.RHLE5操作系统下IPtables做NAT简单做法
实现：Linux主机做路由，为子网实现共享上网。2个IP，一个公网IP（22.33.44.55），一个内外网关（192.168.0.254）。 首先打开路由转发，并且为了保证开机重启后生效。如下操作： 1:修改/etc/sycctl.conf,打开路由转发...查看完整版>>RHLE5操作系统下IPtables做NAT简单做法04.利用iptables防火墙保护Oracle数据库
使用如下脚本可以保护运行Oracle数据库的Linux主机测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端windows 2000 sp4+Oracle 9i ################oraclefirewall.sh###############################!/bin/bash ...查看完整版>>利用iptables防火墙保护Oracle数据库05.如何以iptables处理codered问题
要有 ipt_string.o 才可以. 用 iptables 中的 make patch-o-matic 做一个出来, 然后重新做一个 kernel. # Code Red iptables -A FORWARD -p tcp --dport 80 -m string --string "/default.i...查看完整版>>如何以iptables处理codered问题06.用IPTables实现字符串模式匹配
自1995年ipfwadm开始进入1.2.1的核心，Linux的防火墙实现有很长的时间了。Ipfwadm实现了标准的tcp/ip包过滤功能，比如过滤源地址与目的地址以及端口过滤。早在1999年第一个稳定的2.2.0核心中防火墙的实现被...查看完整版>>用IPTables实现字符串模式匹配07.iptables的状态检测机制
1.什么是状态检测每个网络连接包括以下信息：源地址、目的地址、源端口和目的端口，叫作套接字对(socket pairs)；协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful)，能够...查看完整版>>iptables的状态检测机制08.简释iptables防火墙
一般LINUX防火墙（iptalbes）的运用无非是用nat 表（PREROUTING、OUTPUT、POSTROUTING）和filter表 (FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形...查看完整版>>简释iptables防火墙09.搭建基于netfilter/iptables的防火墙实验环境
防火墙作为一种网络或系统之间强制实行访问控制的机制，是确保网络安全的重要手段。针对不同的需求和应用环境，可以量身定制出不同的防火墙系统。防火墙大到可由若干路由器和堡垒主机构成，也可小到仅仅是网...查看完整版>>搭建基于netfilter/iptables的防火墙实验环境10.使用iptables建置Linux防火墙(1)
防火墙在校园内一直被认为陌晦高深，很少有系管师有勇气进行计划性的实验，基本上这份讲义也可以当成测试报告来阅读，是笔者秉持我不入地狱、谁入地狱的精神，冒着生命危险，蛮干出来的成果，也藉此抛砖引玉...查看完整版>>使用iptables建置Linux防火墙(1)

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。