文章列表
 
您正在查看 "linux防火墙路由" 分类下的文章

Linux下网通 电信 教育多出口策略路由配置详解[转]
2009-09-27 13:39

Linux下网通、电信、教育多出口策略路由配置详解

一、处理流量分割的问题;二、解决双线负载均衡的问题。原文如下:
1、流量分割
首先是
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(899)
 
巧用Recent模块加固Linux安全[转]
2009-09-22 9:34
巧用Recent模块加固Linux安全
出处 http://blog.chinaunix.net/u/2389/showart.php?id=2054945
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(145)
 
《Linux 防火墙》中文高清PDF版下载
2009-09-01 23:10
http://club.topsage.com/viewthread.php?tid=391358

《Linux 防火墙》中文高清PDF版下载

Linux Firewalls
Attack Detection and Response with iptables, psad, and fwsnort


阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(800)
 
10大最常用的iptables规则
2009-09-01 23:08

10大最常用的iptables规则

http://club.topsage.com/viewthread.php?tid=391677

1: iptables -A INPUT -p tcp -syn -j DROP

This is a desktop-centric rule that will do two things: First it will allow you to actually work normally on your desktop. All network traffic going out of your machine will be allowed out, but all TCP/IP traffic coming into you
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(174)
 
我的iptables防火墙半成品配置[原]
2009-08-26 16:21
半成品,用于测试,慎用!!!

#!/bin/sh
IPT="sudo /usr/sbin/iptables"
SUDO="sudo"
#### wan is 3com  ext if
#### lan is 8139  int if
WAN=eth0
LAN=eth1
DMZ=eth2
LAN_IP=192.168.0.0/24
DMZ_SQUID=10.0.0.3
DMZ_SQUID_PORT=50401

WAN_IP="192.168.1.222"
SAFE_IP="192.168.1.88"
SAFE_IP_RANGE="192.168.1.8-192.168.1.88"

LAN_PORTS="8881,8882,8883,8888"
#--------A------
LAN_IPA=
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(159)
 
使用 sshguard 保護 OpenSSH 服務器[转推荐]
2009-08-25 22:16
  • 使用 sshguard 保護 OpenSSH 服務器
  • 使用 TCPWrapper 限制連線來源
  • 關閉密碼驗證功能, 僅允許 ssh 金鑰驗證登入

安裝 sshguard

下載

阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(123)
 
LINUX下的SYN攻击防御[转]
2009-08-25 13:07

转自 http://www.tot.name/show/5/91/20061016163626.htm

在怀疑有Dos攻击的时候,可以输入
netstat -an | grep -i “服务器ip地址:80″ | awk ‘’{print }'’ | sort | uniq -c | sort -n

这个命令会自动统计Tcp连接各个状态的数量,如果SYN_RECV很高的话,就不能排除有基于tcp协议的ddos攻击的可能,这个时候可以打开tcp_syncookies,输入如下命令

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

如果没有

阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(166)
 
linux防火墙iptables流程图[转]
2009-08-01 19:17
report

Report for CNL First Project by Group02

B92902005 鄭玨民, B92902007 黃于鳴, B92902035 施佩汝, B92902055 鍾孟芳, B92902100 黃玉虹



流程圖

  • Iptables Packet Flow Diagram
    取自
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(374)
 
tcpdump nc的一次使用测试[原创]
2009-07-23 13:53
目的: 为了抓住TCP指定的数据包内容

----------tcpdump脚本-------------
#!/bin/bash
#===============================================================================
DEV="lo0"
V="-vvv"
LOG="-W 1.log"
#LOG=""
#TCP_FLAG="tcp[8:4]&0xFFFFFFFF=1 and tcp[13] & 0xff=16"
#TCP_FLAG="tcp[13] & 0xff=16"
#TCP_FLAG="tcp[13] & 0x3 != 0"
#TCP_FLAG="tcp[13] & 0x08 != 0
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(158)
 
TC HTB流量控制[转自CU]
2009-06-16 9:25
第一次在CU上发帖,不知道怎么引用blog文章,就直接贴过来了,欢迎大家批评指正~~
原文在my blog:http://blog.chinaunix.net/u3/94771/showart_1906064.html

                                    
阅读全文>>
类别:linux防火墙路由|评论(0) |浏览(216)
 
1 [2] [下一页] [尾页]
   
 
 
文章存档
 
     
 
最新文章评论
  

很发好
 

靠,回复了还没有
 

[表情]
 

看不懂
 

试试看!
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu