当前位置:Linux教程 - Linux文化

Linux文化

如何防范SYN-FLOOD攻击的问题
>>> 此贴的回复 >> 现在没有能很好抵御syn-flood的方式吧. 对层的概念仍然不很明朗,所以... 不管如何都会塞住带宽...以及路由的低效.... 不熟悉,请指教........ >>> 此贴的回复 >> DDOS是不能防御的,SYN-FLOOD属于DOS,可以防御的 >>> 此贴的回复 >> 我见到比较好的方法是用防火墙
分类:Linux文化 查阅全文
北京电力猫在Linux/Unix 下上网的解决方案(原创)
关键词:Linux Unix plc 电力猫 中电飞华 本文的内容和程序均以GPL 方式发布。   中电飞华在北京推出了电力猫上网的业务,费用相当低廉。笔者选用的一款是400元包半年的套餐。标称速度是10M 实际下载可以达到60K以上,在北方网通的地盘上速度也算马马虎虎了。   中电飞华提供了两种类型的"电力猫",一种用”网线型号“的,用网线直接接入电脑。相当于一个hub或交换机
分类:Linux文化 查阅全文
如何转发某一端口数据到另一个端口上?
>>> 此贴的回复 >> 如果是外网访问内网的9999口 iptables -t nat -A PREROUTING -p tcp -d 外网ip:9999 -j DNAT --to 内网ip:123 因为prerouting是1号链 即路由前,替换外网ip:端口为内网ip:端口,再通过3号链FORWARD时候,已经转成123这个端口 就可以通过了 假设你是再FORW
分类:Linux文化 查阅全文
使用cacti监测系统性能
前言: 在CU的论坛上经常看到有人问MRTG的问题,还有很多的关于MRTG的精彩文章。MRTG的确是非常好的东东,但我认为它毕竟已经是一套很旧的软件了,其作者在多年前就已经开发了RRDTool代替该软件,现在已经发展得很成熟。既然有更好的选择,为什么我们还要用MRTG呢? 第一部分,介绍: 2004年我刚进某公司工作,当时我使用MRTG建立了一套系统,专门监测我们服务器和
分类:Linux文化 查阅全文
限制单个IP并发TCP连接的iptables方法
摘自:chinaunix.net
分类:Linux文化 查阅全文
一个域名,IP总是变化
>>> 此贴的回复 >> 呵呵,Iptables也只能夠管理到第四層.而www在第七層.如果希望完成這樣的任務,只能夠使用專用的軟件或者硬件.軟件有很多,比如趨勢科技有一款產品叫IWSS,Internet Web Security Suite.可以完成這樣的任務. >>> 此贴的回复 >> bind 本身就可以实现,具体到dns版看看,不难。 我的意思
分类:Linux文化 查阅全文
我装cacti监测系统不成功
>>> 此贴的回复 >> 安装 lex
分类:Linux文化 查阅全文
iptables中RELATED的问题
>>> 此贴的回复 >> 首先,在不到万不得已的情况下,没必要对 OUTPUT 链做限制 其次,RELATED 状态是结合 ip_conntrack 使用的,上面提到了 FTP,也就是 ip_conntrack_ftp 若载入了 ip_conntrack_ftp 模块,就完全可以把 FTP 只当作跑在 TCP/21 上了,其他不用考虑
分类:Linux文化 查阅全文
请教端口号转换成协议函数?
>>> 此贴的回复 >> /etc/services >>> 此贴的回复 >> man 3 getservbyport man 3 getservbyname
分类:Linux文化 查阅全文
为什么不能让所有互联网用户都能访问到这两个IP?
>>> 此贴的回复 >> 你需要的 policy routing 设定,要不然封包回应时不是走正确的 default gateway。 CODE:[Copy to clipboard]# routing for isp1 ============= ip rule add from 218.108.19.34 lookup 201 ip route add defa
分类:Linux文化 查阅全文
为啥我的iptables加的规则服务器重启都没了???
>>> 此贴的回复 >> 只加到了内存了,所以重起就没有了 IPTABLES 可以SAVE到一个文件,然后写到RC.LOCAL里面 ROUTE也一样,可以写成一个脚本,也可以直接放到RC.LOCAL里面 >>> 此贴的回复 >> 写到文件中,比如/etc/firewall中,启动时加载 >>> 此贴的回复 >> iptables -A IN
分类:Linux文化 查阅全文
iptables中的ipp2p模块怎么样配置效果最好?
>>> 此贴的回复 >> 用高版本的 ipp2p
分类:Linux文化 查阅全文
我对snat,dnat,回环的一点认识
最近看回环的一些资料,对snat,dnat有了以下的认识: 其实所谓的snat,dnat就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 snat:出去的时候改变原地址(snat),回来的时候改变目的地址(un_snat) dnat:进来的时候改变目的地址(dnat),出去的时候改变源地址(un_dnat) 而所谓的回环,其实同时用
分类:Linux文化 查阅全文
vmware网络设置(三):理解虚拟网络的类型
很多朋友都用vmware来测试不同的系统,我结合自己的经验谈一下对网络设置的理解,不对的地方请指正。 bridge: screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zo
分类:Linux文化 查阅全文
vmware网络配置实例(二) windows xp host + linux guest
正文: 本人使用的是vmware workstation 4.52,host机器运行的是windows Xp professional ,如果你还在使vmware workstation 4.0建议下载一个升级包,不过我想即使不做问题也不大。 1。安装 vmware workstation,很简单,一路ok过去,相信大部分朋友已经装好。 2。创建新的gue
分类:Linux文化 查阅全文
vmware配置实例one linux host + windows guest + firewall
很多朋友用了vmware来操练linux,基本的模式是windows host + linux guest,这个方法对于演练linux的初学者来说不失为好方法,但对于真正天天使用linux的人,如果他/她想使用windows里的功能,比如语音视频聊天,大多数要采用下面讨论的方法: 模式Linux Host + windows (2000, Xp) guest 一 适用人群: 大部
分类:Linux文化 查阅全文
关于SQUID代理用户量的问题
>>> 此贴的回复 >> 我也碰到同样的问题. 赛扬733/512M/15G,发现使用squid后,网络的访问速度明显变慢. 但使用sar的信息: [root@firewall /etc/sysconfig]# sar 1 10 Linux 2.6.9-5.EL (firewall) 03/24/2006 01:09:52 PM CPU
分类:Linux文化 查阅全文
设置Linux系统下的无线局域网卡接入无线网络啊??
>>> 此贴的回复 >> 前几天公司刚发了一个东芝L10型号的笔记本电脑,通过几天的捣鼓终于把通过迅驰的无线网卡和CDMA手机无线上网的设置方式给弄明白了。其实都不复杂,下边会简单描述一下: 1. 通过迅驰的无线网卡上网 目前笔记本如果搭配的是迅驰(centrino)的CPU那么就肯定有内置的无线网卡。那么他在LINUX下的驱动程序到哪儿去找呢?可以到INTEL的网站上参
分类:Linux文化 查阅全文
ipt_limit和ipt_connlimit的区别是什么
>>> 此贴的回复 >> 一个是匹配速率,一个是匹配数量 iptables -m -h 或者 www.netfilter.org,可以获得更多帮助
分类:Linux文化 查阅全文
iptables的FORWARD默认为DROP后,加入ACCEPT规则后也不能包转发
>>> 此贴的回复 >> 数据包是有去有回的 能不能转发,要看你是如何在 -P DROP 的情况下 -j ACCEPT 的了 >>> 此贴的回复 >> 谢谢你,帮我看下规则: iptables -F iptables -P FORWARD DROP iptables -I FORWARD -p tcp -m connlimit --connlimit-
分类:Linux文化 查阅全文
<< 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 >>