摘要:
我大概清楚一点就是从内网出去的时候用POSTROUTING进来的时候用PREROUTING,可是做透明代理的时候确是用PREROUTING。这是为什么呢?回复: sunnyggpre还是post是根据数据包的流向来确定的。通常内网到外网是post,外望到内网是pre,但是外还是内只是个相对概念,在一... 阅读全文
摘要:
tcp_wrappers是linux中一个安全机制[TCP_wrappers防火墙],一定程度上限制某种服务的访问权限,达到了保护系统的目的一. 要想用好tcp_wrappers,首先检查某种服务是否受tcp_wrappers 管理ldd $(which domainname) | grep lib... 阅读全文