摘要: 默认防火墙规则拒绝与禁止一个数据包IP防火墙的数据包传输在IP防火墙中,有三个内建的过滤规则链被使用。所有到达接口的数据包都按照输入规则链被过滤。如果数据包被接受,它会被送到路由模块。路由功能决定数据包是被送到本地还是转发到另一个出站接口。如果被转发,数据包会由转发规则链进行第二次过滤。如果数据包被接受,它会被送到输出规则链。本地产生的出站数据包和将被转发的数据包都要经过输出规则链。如果数据包被接受,它会被送出接口。回环路径包括两个规则链,如图示。每一个回环数据包在出回环接口之前需要通过输出规则链,在那里它会被送到回环的输入接口,然后输入规则链被应用。Netfilter数据包传输在Netfil 阅读全文
posted @ 2011-04-08 15:08 fhefh 阅读(1321) 评论(0) 推荐(0) 编辑
摘要: 严禁用于任何形式的商业目的 js请绕行PS:拍拍上面有卖的商品描述内容简介本书详细介绍Linux操作系统中构建防火墙的方法,以及入侵检测和系统安全的技术。主要内容包括:防火墙的基础知识,Linux防火墙管理程序iptable,构建防火墙的方法,防火墙的优化,数据包的转发,网络监控和攻击检测,内核强化等。本书独立于Linux某个发行版本,涉及常驻于Linux内核的Netfilter核心软件。可帮助读者掌握Linux系统与网络安全技术。 本书条理清晰,图示丰富,可供各类计算机专业技术人员参考。编辑推荐本书详细介绍Linux操作系统中构建防火墙的方法,以及入侵检测和系统安全的技术。主要内容包括:防火 阅读全文
posted @ 2011-04-07 12:24 fhefh 阅读(3990) 评论(0) 推荐(0) 编辑
摘要: 转载自:http://bbs.duowan.com/thread-18995573-1-1.html教程原创 多玩@四月之枫 ,欢迎转载,转载请注明出处PSP ISO游戏运行必备工具:ISO TOOL 1.970 功能一览&图文教程无论是趁降价风潮才购入PSP的新玩友,或者从1000时代一直流连到今的老鸟们,应该对ISO TOOL这个游戏必备工具不会陌生。没错,它的前身,就是日本某程序员Takka及其同事开发的Eboot Exchanger,简称EBT Exchanger,高版本游戏EBOOT破解工具,从EBT Exchange 2.8版本后开始,正式改名为ISO TOOL。那么它的原 阅读全文
posted @ 2011-04-07 09:32 fhefh 阅读(7006) 评论(0) 推荐(0) 编辑
摘要: 文章转载自:http://www.blogjava.net/chenlb/archive/2008/05/01/197630.html在VMware安装一个CentOS的Sever版,终端里的内容不可滚动,不方便。在win下远程登录不错(win下有个Xshell)。默认安装ssh是有的。只是hosts访问问题。1.在hosts.deny文件尾添加sshd:ALL意思是拒绝所有访问请求[root@localhost~]#vi/etc/hosts.deny修改后看起来如下:##hosts.denyThisfiledescribesthenamesofthehostswhichare#*not*al 阅读全文
posted @ 2011-04-06 10:12 fhefh 阅读(448) 评论(0) 推荐(0) 编辑
摘要: 文章转载至:http://www.opsers.org/2010_01_21.html总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables -LFZ 链名 [选项]iptables -[NX] chain用 -NX 指定链iptables -P ch 阅读全文
posted @ 2011-04-04 16:04 fhefh 阅读(6156) 评论(0) 推荐(0) 编辑
摘要: 文章转载自:http://www.opsers.org/2010_03_886.htmliptables 相关概念匹配(match):符合指定的条件,比如指定的 IP 地址和端口。丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。接受(accept):和丢弃相反,接受这个包,让这个包通过。拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。目标(target):指定的动作,说明如何处理一个包,比如:丢弃,接受,或拒绝。跳转(jump):和目标类似,不过它指定的不是一个具体的动作,而是另一个链,表示要跳转到那个链上。规则 阅读全文
posted @ 2011-04-04 16:03 fhefh 阅读(914) 评论(0) 推荐(0) 编辑
摘要: 匹配参数含义:--source (-s)-----------匹配源IP地址--destination (-d)---------匹配目标IP地址--protocol (-p)-------------匹配的协议--in-interface (-i)------------入口--out-interface (-o)-----------出口--state ------------------------匹配一组连接状态--string-------------------------匹配应用层数据直接序列--comment-----------------------在内核内存中为一个规则关 阅读全文
posted @ 2011-04-04 14:02 fhefh 阅读(1343) 评论(0) 推荐(0) 编辑
摘要: 文章转载至:http://blog.csdn.net/net19661891/archive/2008/03/01/2137056.aspxMicrosoft Windows Server 2003 的“路由和远程访问”服务是一个全功能的软件路由器,也是用于路由和互连网络工作的开放平台。它为局域网 (LAN) 和广域网 (WAN) 环境中的商务活动,或使用安全虚拟专用网 (VPN) 连接的 Internet 上的商务活动提供路由选择服务。 “路由和远程访问”服务的优点之一是与 Microsoft Windows Server 2003 家族集成。“路由和远程访问”服务提供了很多经济功能,并且和 阅读全文
posted @ 2011-04-04 10:50 fhefh 阅读(4306) 评论(0) 推荐(0) 编辑
摘要: 什么是绝对路径(Absolute Pathname)?1.绝对路径必定由“/”开头2.绝对路径是为档案/文件的所在位置做指向3.在任何时候,都可以用绝对路径来找到我们想要的文件什么是相对路径(Relative Pathnames)?1.相对路径(Relative Pathnames)不由“/”开头2.相对路径(Relative Pathnames)是相对于现在目前所在的位置,为目的地指向3.通常相对路径(Relative Pathnames)比绝对路径短一点,可以当成我们迅速找到文件/档案的捷径PS:绝对路径只对当前所在目录有效。绝对路径相对路径 阅读全文
posted @ 2011-04-04 10:26 fhefh 阅读(5922) 评论(0) 推荐(0) 编辑
摘要: Linux kernal 主要的3个作用由于图表太大,需要的可以另存为。 阅读全文
posted @ 2011-04-04 08:54 fhefh 阅读(2203) 评论(1) 推荐(0) 编辑