Linux文化
- 如何防范SYN-FLOOD攻击的问题
-
>>> 此贴的回复 >>
现在没有能很好抵御syn-flood的方式吧.
对层的概念仍然不很明朗,所以...
不管如何都会塞住带宽...以及路由的低效....
不熟悉,请指教........
>>> 此贴的回复 >>
DDOS是不能防御的,SYN-FLOOD属于DOS,可以防御的
>>> 此贴的回复 >>
我见到比较好的方法是用防火墙
- 分类:Linux文化 查阅全文
- 北京电力猫在Linux/Unix 下上网的解决方案(原创)
-
关键词:Linux Unix plc 电力猫 中电飞华
本文的内容和程序均以GPL 方式发布。
中电飞华在北京推出了电力猫上网的业务,费用相当低廉。笔者选用的一款是400元包半年的套餐。标称速度是10M 实际下载可以达到60K以上,在北方网通的地盘上速度也算马马虎虎了。
中电飞华提供了两种类型的"电力猫",一种用”网线型号“的,用网线直接接入电脑。相当于一个hub或交换机
- 分类:Linux文化 查阅全文
- 如何转发某一端口数据到另一个端口上?
-
>>> 此贴的回复 >>
如果是外网访问内网的9999口
iptables -t nat -A PREROUTING -p tcp -d 外网ip:9999 -j DNAT --to 内网ip:123
因为prerouting是1号链 即路由前,替换外网ip:端口为内网ip:端口,再通过3号链FORWARD时候,已经转成123这个端口 就可以通过了
假设你是再FORW
- 分类:Linux文化 查阅全文
- 使用cacti监测系统性能
-
前言:
在CU的论坛上经常看到有人问MRTG的问题,还有很多的关于MRTG的精彩文章。MRTG的确是非常好的东东,但我认为它毕竟已经是一套很旧的软件了,其作者在多年前就已经开发了RRDTool代替该软件,现在已经发展得很成熟。既然有更好的选择,为什么我们还要用MRTG呢?
第一部分,介绍:
2004年我刚进某公司工作,当时我使用MRTG建立了一套系统,专门监测我们服务器和
- 分类:Linux文化 查阅全文
- 限制单个IP并发TCP连接的iptables方法
-
摘自:chinaunix.net
- 分类:Linux文化 查阅全文
- 一个域名,IP总是变化
-
>>> 此贴的回复 >>
呵呵,Iptables也只能夠管理到第四層.而www在第七層.如果希望完成這樣的任務,只能夠使用專用的軟件或者硬件.軟件有很多,比如趨勢科技有一款產品叫IWSS,Internet Web Security Suite.可以完成這樣的任務.
>>> 此贴的回复 >>
bind 本身就可以实现,具体到dns版看看,不难。
我的意思
- 分类:Linux文化 查阅全文
- 我装cacti监测系统不成功
-
>>> 此贴的回复 >>
安装 lex
- 分类:Linux文化 查阅全文
- iptables中RELATED的问题
-
>>> 此贴的回复 >>
首先,在不到万不得已的情况下,没必要对 OUTPUT 链做限制
其次,RELATED 状态是结合 ip_conntrack 使用的,上面提到了 FTP,也就是 ip_conntrack_ftp
若载入了 ip_conntrack_ftp 模块,就完全可以把 FTP 只当作跑在 TCP/21 上了,其他不用考虑
- 分类:Linux文化 查阅全文
- 请教端口号转换成协议函数?
-
>>> 此贴的回复 >>
/etc/services
>>> 此贴的回复 >>
man 3 getservbyport
man 3 getservbyname
- 分类:Linux文化 查阅全文
- 为什么不能让所有互联网用户都能访问到这两个IP?
-
>>> 此贴的回复 >>
你需要的 policy routing 设定,要不然封包回应时不是走正确的 default gateway。
CODE:[Copy to clipboard]# routing for isp1 =============
ip rule add from 218.108.19.34 lookup 201
ip route add defa
- 分类:Linux文化 查阅全文
- 为啥我的iptables加的规则服务器重启都没了???
-
>>> 此贴的回复 >>
只加到了内存了,所以重起就没有了
IPTABLES 可以SAVE到一个文件,然后写到RC.LOCAL里面
ROUTE也一样,可以写成一个脚本,也可以直接放到RC.LOCAL里面
>>> 此贴的回复 >>
写到文件中,比如/etc/firewall中,启动时加载
>>> 此贴的回复 >>
iptables -A IN
- 分类:Linux文化 查阅全文
- iptables中的ipp2p模块怎么样配置效果最好?
-
>>> 此贴的回复 >>
用高版本的 ipp2p
- 分类:Linux文化 查阅全文
- 我对snat,dnat,回环的一点认识
-
最近看回环的一些资料,对snat,dnat有了以下的认识:
其实所谓的snat,dnat就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。
snat:出去的时候改变原地址(snat),回来的时候改变目的地址(un_snat)
dnat:进来的时候改变目的地址(dnat),出去的时候改变源地址(un_dnat)
而所谓的回环,其实同时用
- 分类:Linux文化 查阅全文
- vmware网络设置(三):理解虚拟网络的类型
-
很多朋友都用vmware来测试不同的系统,我结合自己的经验谈一下对网络设置的理解,不对的地方请指正。
bridge:
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zo
- 分类:Linux文化 查阅全文
- vmware网络配置实例(二) windows xp host + linux guest
-
正文:
本人使用的是vmware workstation 4.52,host机器运行的是windows Xp professional ,如果你还在使vmware workstation 4.0建议下载一个升级包,不过我想即使不做问题也不大。
1。安装 vmware workstation,很简单,一路ok过去,相信大部分朋友已经装好。
2。创建新的gue
- 分类:Linux文化 查阅全文
- vmware配置实例one linux host + windows guest + firewall
-
很多朋友用了vmware来操练linux,基本的模式是windows host + linux guest,这个方法对于演练linux的初学者来说不失为好方法,但对于真正天天使用linux的人,如果他/她想使用windows里的功能,比如语音视频聊天,大多数要采用下面讨论的方法:
模式Linux Host + windows (2000, Xp) guest
一 适用人群:
大部
- 分类:Linux文化 查阅全文
- 关于SQUID代理用户量的问题
-
>>> 此贴的回复 >>
我也碰到同样的问题.
赛扬733/512M/15G,发现使用squid后,网络的访问速度明显变慢.
但使用sar的信息:
[root@firewall /etc/sysconfig]# sar 1 10
Linux 2.6.9-5.EL (firewall) 03/24/2006
01:09:52 PM CPU
- 分类:Linux文化 查阅全文
- 设置Linux系统下的无线局域网卡接入无线网络啊??
-
>>> 此贴的回复 >>
前几天公司刚发了一个东芝L10型号的笔记本电脑,通过几天的捣鼓终于把通过迅驰的无线网卡和CDMA手机无线上网的设置方式给弄明白了。其实都不复杂,下边会简单描述一下:
1. 通过迅驰的无线网卡上网
目前笔记本如果搭配的是迅驰(centrino)的CPU那么就肯定有内置的无线网卡。那么他在LINUX下的驱动程序到哪儿去找呢?可以到INTEL的网站上参
- 分类:Linux文化 查阅全文
- ipt_limit和ipt_connlimit的区别是什么
-
>>> 此贴的回复 >>
一个是匹配速率,一个是匹配数量
iptables -m -h
或者 www.netfilter.org,可以获得更多帮助
- 分类:Linux文化 查阅全文
- iptables的FORWARD默认为DROP后,加入ACCEPT规则后也不能包转发
-
>>> 此贴的回复 >>
数据包是有去有回的
能不能转发,要看你是如何在 -P DROP 的情况下 -j ACCEPT 的了
>>> 此贴的回复 >>
谢谢你,帮我看下规则:
iptables -F
iptables -P FORWARD DROP
iptables -I FORWARD -p tcp -m connlimit --connlimit-
- 分类:Linux文化 查阅全文