文章分类 - iptables_(ciso,juniper)
安全。防火墙。渗透_iptables,思科,juniper
摘要:[root@iii~]# ipip ip6tables-restore ipcmk ipmicmd iptables-1.4.7 iptables-s...
阅读全文
摘要:http://superuser.com/questions/769174/limit-incoming-connections-using-iptables-per-ipI need to limit access to some port per IP. Let's say 5 connecti...
阅读全文
摘要:http://dallascao.com/cn/iptables-tutorial-for-newbies/对于斗胆开始玩vps的文科生来讲,iptables简直是地狱中的地狱。有几家vps供应商系统默认是带着些iptables规则的,以前我一向是难言之隐,一清了之。我很早就知道这东西重要,但看着太...
阅读全文
摘要:http://www.szcywl.com/bbs/forum.php?mod=viewthread&tid=3634今天碰到一个有点意思的问题,分享一下思路和解决方法问题是这样的,一台ASA5520防火墙需要开启asdm管理,具体命令就不说了,敲上去后,xp系统装好相应的java版本,测试均ok,...
阅读全文
摘要:iptraf,iftop,ifstat,vnstat,ntop,nload,sar,tcpdump.....iptraf,iftop,ifstat,vnstat,ntop,nload,sar,tcpdump.....iptraf,iftop,ifstat,vnstat,ntop,nload,sar,tcpdump.....===========================================================================================
阅读全文
摘要:http://blog.chinaunix.net/space.php?uid=20546486&do=blog&id=1927893Linux 各种查看网卡流量的方法(2010-12-02 15:18)一键转载分类:系统管理原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://jasonyong.blog.51cto.com/47753/174197v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:
阅读全文
摘要:...http://hi.baidu.com/geybptrhbjbbjtq/item/37edba76c0c00b42ee1e53d7网络实战:不需公网IP架设OpenVPNOpenVPN实际上是在应用层做的传输, 传输协议可以选择UDP/TCP, 其中UDP更为常用, 原因有专门文章论述。为何需要OpenVPN网络? 如果我想在家里访问单位的网络资源, VPN是个不错的选择, 但一般来说, 架设VPN需要有VPN服务器, 也就是说至少需要有一个真实IP, 这个并不是谁个人都有的. 但别忘了OpenVPN支持UDP传输, 在BT大行其道的今天, UDP很多时候就是NAT穿透的代名词, 那么,
阅读全文
摘要:http://www.netscreen.net.cn/Archiver.asp?ThreadID=136http://hnsn.blogbus.com/tag/%E4%BE%83%E4%BE%83%E6%8A%80%E6%9C%AF/
阅读全文
摘要:sar -n DEV 5 10=================================http://369369.blog.51cto.com/319630/805726Linux下网络流量实时监控工具大全 在工作中发现,经常因为业务的原因,需要即时了解某台服务器网卡的流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面不方便,个人喜欢随手在某台服务器上输入一个命令,查看网卡即时流量。百度了一下,发现有这么几种方法,现对此类软件进行了一个总结。一、iptraf软件 rhel的iso里有包含,我公司的系统,并没有默认安装,它功能强大,可以
阅读全文
摘要:http://www.cnblogs.com/jerryxing/archive/2012/05/27/2520589.htmlhttp://blog.c1gstudio.com/archives/1046在第一条插入充许192.168.0.16(监控机)以udp协议访问snmpd默认161端口的规则/sbin/iptables -I INPUT -p udp -m udp -s 192.168.0.16 --dport 161 -j ACCEPT保存一下,防止重启服务后失效http://dinglin.blogspot.com/2008/12/cacti-udp-pingiptables.h
阅读全文
摘要:http://blog.poesylife.com/tag/juniper/ISG20001、下载Juniper防火墙模板,按照帮助文件进行操作。2、在ISG2000上配置SNMP,Configuration > Report Settings > SNMP增加一个Community,拥有Read、Traps权限,增加可以访问的主机。3、在ISG2000上配置管理接口,允许主机可以获取防火墙的SNMP信息。Network > Interface > Edit, Management Services中勾选SNMP4、登入CACTI,Console -> Impor
阅读全文
摘要:http://blog.csdn.net/pengyouchuan/article/details/6324493服務名稱 建議 說明acpid 停用 Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上apmd 停用 Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上atd 停用 /etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成autofs 停用 自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 ...
阅读全文
摘要:http://netsecurity.51cto.com/art/200801/63660.htmnmap 使用介绍nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载,可以很容易的安装到Windows和unix操作系统中,包括mac os x(通过configure、make 、make install等命令)也可以直接从http://www.insecure.org/下载windows二进制(包括所需要的winpcap)也可以从http://www.nmapwin.org/获得nmap的图形windows。扫描主机$ nma
阅读全文
摘要:在iptables中开放snmpd需要的默认端口:iptables的设置#iptables -A INPUT -p udp --dport 161 -j ACCEPT#iptables -A OUTPUT -p udp --sport 161 -j ACCEPT //做为服务端,允许来自自己客服端的数据包.#iptables -A INPUT -p udp --sport 161 -j ACCEPT#iptables -A OUTPUT -p udp --dport 161 -j ACCEPT //做为客服端,接受来自服务端的数据包.#iptables -A INPUT -p icmp -j.
阅读全文
摘要:http://www.jiunile.com/iptables%E7%AB%AF%E5%8F%A3%E5%BC%80%E5%8F%91%E7%A4%BA%E4%BE%8B.htmliptables端口开发示例发表于344 天前⁄运维|安全,运维|技术手册⁄暂无评论⁄ 被围观 +view plaincopy to clipboardprint?iptables-F#允许包从22端口进入iptables-AINPUT-ptcp--dport22-jACCEPT#允许从22端口进入的包返回iptables-AOUTPUT-ptcp--sport22-mstate--stateESTABLISHED-
阅读全文