- 博客(14)
- 收藏
- 关注
RSS订阅原创 linux启动服务解释大全(请大家知道一点加一点,接龙来完成)
请教:linux启动服务解释大全(请大家知道一点加一点,接龙来完成)装过了很多linux系统,现在我用的是redhat7.2,可是里面的系统服务却是越来越多,而且似乎也没有哪里专门介绍了每个服务的功能,搞得我们不知道机器启动了什么服务,是否达到了最优化的启动模式。所以,今天把我见过的linux服务全写下来,请大家来解释:打星号的,是系统默认自动启动的服务:FreeWnnamandaamd这个好像是
2005-06-15 09:19:00
1811
原创 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口
端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主
2005-04-25 08:56:00
16823
原创 Linux Firewall Proxy Howto(中文版)-by reden (3)
关于/etc/services 真正的服务是从这里启动的.当一个客户请求到达防火墙计算机的一个已知端口(比如telnet的23端口, inetd就在 /etc/services文件中寻找这种服务的名称. 然后调用 inetd.conf中指定的相应的应用程序. 我们建立的某些服务通常并不在 /etc/services 中, 你有指定端口的自由. 例如, 我把 administrato
2005-04-25 08:38:00
1391
原创 Linux Firewall Proxy Howto(中文版)-by reden (2)
7.安装TIS 7.1 获取TIS 可从 ftp://ftp.tis.com/ 下载. 别重复我犯过的错误. 好好读一下那里的README文件. TISfwtk是放在一个隐含目录中的.TIS要求你向fwtk-request@tis.com发信申请,信的正 文只写SEND,不用写标题,在12小时内,你将会得到系统自动答复,即包含fwtk源码的隐含 目录名称. 我得到的TIS是2.0
2005-04-25 08:32:00
1480
原创 Linux Firewall Proxy Howto(中文版)-by reden (1)
发信人: fuse (保险丝), 信区: Linux 标 题: Linux Firewall Proxy Howto(中文版)-by RGB 发信站: BBS 水木清华站 (Wed Jul 8 13:22:16 1998) 发信人: rgb (网上邻居【还在等】), 信区: UNIX_PALACE 标 题: Linux Firewall Proxy Howto(中文版) 发信站: 笑书亭
2005-04-25 08:30:00
1338
原创 Iptables 指南 1.1.19 (3)
Note注意状态机制在用户空间里的部分不会查看TCP包的标志位(也就是说TCP标志对它而言是透明的)。如果我们想让NEW状态的包通过防火墙,就要指定NEW状态,我们理解的NEW状态的意思就是指SYN包,可是iptables又不查看这些标志位。这就是问题所在。有些没有设置SYN或ACK的包,也会被看作NEW状态的。这样的包可能会被冗余防火墙用到,但对只有一个防火墙的网络是很不利的(可能会被攻击哦)。
2005-04-25 08:24:00
1099
原创 Iptables 指南 1.1.19 (2)
上面,我简要介绍了很多选项,但这只是内核2.4.9中的。要想看看更多的选项,建议你去Netfilter 看看patch-o-matic。在那里,有其他的一些选项。POM可能会被加到内核里,当然现在还没有。这有很多原因,比如,还不稳定,Linus Torvalds没打算或没坚持要把这些补丁放入主流的内核,因为它们还在实验。把以下选项编译进内核或编译成模块,rc.firewall.txt才能使用。*C
2005-04-25 08:23:00
1291
原创 Iptables 指南 1.1.19 (1)
Iptables 指南 1.1.19Oskar Andreassonblueflux@koffein.netCopyright © 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印刷成书,封面要包括“原著:Oskar Andreasson”,且
2005-04-25 08:21:00
1000
原创 通用线程:动态 iptables 防火墙
灵活(有趣)的网络安全性 Daniel Robbins (drobbins@gentoo.org)总裁兼 CEO,Gentoo Technologies, Inc.2001 年 4 月防火墙非常有趣,但在需要对防火墙规则进行快速且复杂的更改时,您会做些什么?很简单。请使用本文中演示的 Daniel Robbins 的动态防火墙脚本。可以使用这些脚本来增加网络安全性和响应性,并激发您自己的创造性设计
2005-04-22 08:51:00
1014
原创 Linux 2.4 Packet Filtering HOWTO 简体中文版(1)
Linux 2.4 Packet Filtering HOWTO 简体中文版Rusty Russell, mailing list netfilter@lists.samba.org$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文:洋鬼鬼·NetSnake感谢 网中人netmanforever@yahoo.com 提供的繁体参照此文档描述在Linu
2005-04-21 10:35:00
1080
原创 iptables-save&restore
IPTABLES-SAVE(8)总览iptables-save [-c] [-t table]说明 通过简单的语法格式把一个IP TABLE的内容转储到STDOUT(标准输出).可以 用由shell提供I/0重定向写到一个文件中 -c, --counters 输出中包括所有包和字节计数器的当前值 -t, --table tablename 仅输出指定
2005-04-21 10:30:00
771
原创 iptables 中文man
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain]
2005-04-21 10:28:00
824
原创 一个iptables做防火墙的例子
执笔: Administrator 2003-10-19 #!/bin/bash # Do iptables based masquerading and firewalling. # ~spot, 09/01/2002 # Set default PATH export PATH=/sbin:/usr/sbin:/bin:/usr/bin # Load NAT modules modpro
2005-04-21 10:14:00
1819
原创 linux+squid+iptables企业方案
01、允许部分人可以访问Internet,但是不能下载; 02、允许部分人可以下载; 03、允许部分人完全没有限制; 04、允许全体人员在固定时间,有部分限制,不在此时间之内,撤除限制; 05、不允许下载的特定url字符:exe/zip等等; 06、不允许访问特定的站点; 07、透明代理与用户认证共存; 08、允许部分人员只能浏览指定网站; 09、只允许收发邮件(所有域名邮件(smtp,pop3
2005-04-21 10:13:00
1108
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人