引言: 看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户,可是目前,在容纳了45万用户的情况下,网络已经拥挤不堪,时常出现断网情况,一到上网高峰,网速就会急剧下降。
摘要:1.什么是状态检测 每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(tcp协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 ipta......
摘要:一、核心思想 配置动态dns服务器的核心思想是:在dns服务器上运行多个bind,每个bind为来自不同区 域的用户提供解析,因此每个bind都应具有不同的配置文件和域文件,并且分别监听在不同 的端口。在接到客户端dns请求时,根据客户的ip地址将请求重定向不同的bind服务端口。 bind响应时,再改写相应包的服务端口为标准的53端口。这样就可以根据客户端的ip地址将 不同的解析结果返回给客户端......
Linux防火墙对P2P流量的限制(1)看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户,可是目前,在容纳了45万用户的情况下,网络已经拥挤不堪,时常出现断网情况,一到上网高峰,网速就会急剧下降.为何网络会如此拥挤不堪?这是因为自从出现诸如电驴.kazaa.bt等p2p软件之后,海量的数据文件(如大容量文件交换.视频文件下载等)逐渐占据了大部分的网络带宽.p2p这一新应用给用户带来了前所未有的方便与丰富的资源,但同时也引发了网络带宽与安全问题. 【程序编程相关:
Crack CheckPoint ng的】 【推荐阅读:
企业级防火墙日志分析利器-WebTren】如何在发挥p2p强大功能的情况下对其进行一些必要的限制呢?本文将介绍在linux中如何利用netfilter/iptables实现对p2p应用流量的限制. 【扩展信息:
Linux 2.4 内核中的iptabl】 升级内核 由于在公开发布的linux内核文件中,有关iptables的各种参数里没有关于p2p属性的参数,所以必须通过升级linux内核与iptables来打上这个补丁,使其支持p2p属性设置. 在具体操作之前,先要了解一下升级内核补丁需要的一些相关软件:linux-2.4.20-8.tar.gz.patch-o-matic- 20040609.tar.bz2.iptables-1.2.8.tar.bz2.iptables-p2p-0.3.0a.tar.gz与ipp2p -0.5c.tar.gz. 这里的测试环境为red hat 9.0,内核为2.4.20-8.由于2.4.*是一个稳定的内核,因此不能把当前开发的一些新功能提交到主内核中去,而只能首先在patch-o- matic中测试,然后打补丁到内核中.在cvs中可以找到最新的patch-o-matic包—patch-o-matic- 20040609.tar.bz2. 有了内核支持后,还需要iptables支持,其中iptables-p2p-0.3.0a.tar.gz为netfilter/iptables组织开发的专门支持p2p的iptables扩展软件包;ipp2p-0.5c.tar.gz为eicke friedrich开发的一个支持p2p的iptables扩展包.这两个扩展包各有特色,后面将会分别介绍. 装载模块 ...
下一页 摘要:美国的sco公司,控告ibm公司盗用sco拥有的unix技术并擅自植入linux内,要求赔偿10亿美元以上。5月14日,sco继续扩大法律行动,再次发函给全球1500家大企业,警告称,使用linux的用户可能触犯法津。sco公司近一步要求这些公司为每台的linux服务器支付 699美元的使用许可费用。9月4日,一些大客户要求戴尔向他们做出保证,一旦sco起诉他们使用戴尔安装了linux产品的计算机......
