PS:这个iptables规则不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名,脚本代码如下:
#!/bin/bash
#
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F
iptables -t nat -F
……继续阅读 »
丁火
14年前 (2011-06-05) 10180浏览 11评论
0个赞
总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定
iptables -D chain rule num[option]
删除指定规则
i……继续阅读 »
丁火
14年前 (2011-06-05) 6689浏览 1评论
0个赞
iptables 基本概念
匹配(match):符合指定的条件,比如指定的 IP 地址和端口。
丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。
接受(accept):和丢弃相反,接受这个包,让这个包通过。
拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。
目标(target)……继续阅读 »
丁火
14年前 (2011-06-05) 11202浏览 2评论
0个赞
MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是……继续阅读 »
丁火
14年前 (2011-06-04) 13768浏览 3评论
0个赞
内容简介
防火墙的概述
iptables简介
iptables基础
iptables语法
iptables实例
案例详解
防火墙的简介
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进……继续阅读 »
丁火
14年前 (2011-06-04) 10732浏览 3评论
0个赞
红帽在5月19日宣布发布其企业级Linux 6.1的正式版(RHEL 6.1)。该版本的Beta已经在今年3月23日放出。
RHEL 6.1是红帽企业级Linux 6.0系列的第一次更新(注:RHEL 6.0在2010年11月发布),除了性能改进之外,还包含如下特性:
新增命名为网络接口的新的可选协议;
完全支持新版CPU和内存,内核调度器的更新和性能改进……继续阅读 »
丁火
14年前 (2011-06-02) 9579浏览 4评论
1个赞
PS:近来发现了一个与top类似,但比top好用强大的进程管理监控工具,就是htop,跟大家分享一下!超好用,运维必备!
top——一个可以让用户与之交互的进程查看器。作为文本模式的应用程序,主要用于控制台或X终端中。当前具有按树状方式来查看进程,支持颜色主题,可以定制等特性。
与top相比,htop有以下优点:
可以横向或纵向滚动浏览进程列表,以便看到所……继续阅读 »
丁火
14年前 (2011-06-02) 7174浏览 1评论
0个赞
本站VPS搬家了,从宾州到加州,从Openvz VPS到换成了Xen VPS。加州机房的速度真给力,深圳电信和深圳长城宽带(属于联通线路)的ping值都在200ms以下!比之前宾州机房的300多ms快不少。
从美国宾州机房到加州机房的速度更给力:
本站之前用了15个月的burst(巴斯),burst的稳定性不咋样,但技术服务很不错,基本上提交问题后5分钟……继续阅读 »
丁火
14年前 (2011-06-01) 1330浏览 4评论
0个赞
以下是组建服务器raid时查到的资料,做下笔记,没兴趣的朋友请无视。
Linux下查看软、硬raid信息的方法。
软件raid:只能通过Linux系统本身来查看
cat /proc/mdstat
可以看到raid级别,状态等信息。
硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdline,也有图形界面。如Adaptec公司的硬件……继续阅读 »
丁火
14年前 (2011-06-01) 29515浏览 0评论
0个赞
BackTrack是一个基于linux的渗透测试兵工厂(工具库),它的目的是帮助专业的安全人员在一个纯粹致力于hacking的系统环境中执 行安全评估任务。BackTrack支持多种存储设备,每个安装包、内核配置、脚本和补丁完全为渗透测试者量身定制。
BackTrack发行版最初基于SLAX(SLAX则是基于Slackware),自v4.0版后基于Ubunt……继续阅读 »
丁火
14年前 (2011-05-27) 2568浏览 0评论
0个赞
腾讯soso 文/王益
最近几个星期里,我的工余时间基本全部放在学习和使用Go语言上了。这只螃蟹很好吃;向大家推荐。
对Go语言的总体感觉:
– Go语言的语法简单(语言的复杂程度小于C++和Java,关键词数量相当于C),
– Go程序的编译速度非常快。我尝试了两种Go编译器:
1. Rob Pike的GC编译……继续阅读 »
丁火
14年前 (2011-05-27) 1824浏览 0评论
0个赞