摘要:相信很多人都会用iptables,我也一直用,并且天天用.特别是看完 platinum的<<如何给iptables添加新的模块>>介绍后,觉得有必要深入了解一下它的拓展功能.于是立刻下载,先查看一下它的说明, 其功能很是令人感觉很兴奋,例如:comment (备注匹配) ,string(字符串匹配,可以用做内容过滤),iprang(ip范围匹配),time(时间匹配),ip......
摘要:一般linux防火墙(iptalbes)的运用无非是用nat 表(prerouting、output、postrouting)和filter表 (forward、input、output)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。(此处只作 最基本的iptables数据流走向说明。)
560)this.style.width=560; onmous......
一些iptables的具体应用icmp相关应用 【程序编程相关:
Linux 2.4 内核中的iptabl】 【推荐阅读:
Crack CheckPoint ng的】使自己不能ping 通 127.0.0.1 【扩展信息:
快速构架Linux防火墙】 iptables -a input -s 127.0.0.1 -p icmp -j drop 192.168.0.0/24 网段无法ping能本机 iptables -a input -s 192.168.0.0/24 -p icmp -j drop 禁所有机器 # iptables -a input -s 0/0 -p icmp -j drop # icmp(ping) 接受 ! echo-request /sbin/iptables -a input -p icmp --icmp-type ! echo-request -j accept accept_redirects # echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects or # sysctl net.ipv4.conf.all.accept_redirects="0" 禁止ip访问自己 [root@linux root]# iptables -a input -s 192.168.0.253 -j drop 封杀msn ...
下一页 摘要:linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面,linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及......
