Linux综合
- iptables添加模块(for kernel 2.6)
-
感谢platinum的文档;
下面是我在Linux上的试验步骤,可能不那么准确。
=========
Iptables添加模块 Howto
For kernel 2.6
准备工作:
1, 最新的patch-o-matic-ng,在下面的地址可以下载到最新的:
- 分类:Linux综合 查阅全文
- 用linux做nat服务,用tc限制流量
-
最近有同事用BT和电驴疯狂下载,我们上网打cs受到极大影响,所以对nat上网做了流量控制,将一点经验介绍给网友,希望对cs fans 有所帮助.
我们上网环境如下:
eth0 外网ip :a.b.c.d
eth1 内网ip1:192.168.0.0/24 给老板和
- 分类:Linux综合 查阅全文
- 企业上网与防火墙建设
-
摘 要:简要介绍了防火墙在企事业上网中的重 要作用,描述了防火墙的工作原理,提出在系统实现的方法和技巧。最后总结出系统设计的 优点和存在的缺点。
关键词:防火墙 INTERNET 网络 代理服务器
我们认为在未来10年中,通信网络的改变、扩大和改善对人类生活
- 分类:Linux综合 查阅全文
- Squid+iptables的透明代理配置
-
Squid+iptables的透明代理配置
Firer2000
2003-06-27
硬件环境:兼容机 双网卡
软件环境:Linux7.1+squid-2.3.STABLE4-src.tar
一.squid的安装配置
1.下载squid
- 分类:Linux综合 查阅全文
- Squid是Linux下最为流行的代理服务器软件
-
Squid是Linux下最为流行的代理服务器软件,它功能强大,支持对HTTP、FTP、Gopher、SSL、WAIS等协议的代理; 设置简单,只需对配置文件稍稍改动就可使代理服务器运转起来。此外,Squid具有页面缓存功能,它接受用户的下载申请,并自动处理所下载的数据。
- 分类:Linux综合 查阅全文
- 让Iptables生成单独的日志
-
在RHEL 3.0的默认配置中,iptables的日志是放在/var/log/messages里面的,如果想要生成单独的iptables的日志,需要在/etc/syslog.conf里面添加如下字段:
#Iptables Logging
#kernel mess
- 分类:Linux综合 查阅全文
- iptables用法
-
iptables -t nat -j DNAT -A PREROUTING -p tcp --dport 80 -d XXX.XXX.XXX.XXX --to-destination 192.168.0.23
iptables -t nat -j DNAT -A
- 分类:Linux综合 查阅全文
- 在linux路由上设置IP和MAC绑定
-
在有些系统中有这样的需求,希望内部网中的某几个IP地址连接互联网,而又希望这些
IP地址不被非法用户盗用。可以通过下面的解决办法实现:
1. 首先使用ipchains或者iptables来设定只允许合法的IP地址连出。
对于合法IP建立IP/MAC捆
- 分类:Linux综合 查阅全文
- 简易防火墙建置与流量统计之二
-
§ 2.7 测试
以 eth1 做为对内的网络介面,其虚拟 IP 位址为 192.168.1.0 ~ 192.168.1.255,因为其第一个为网络号码,最后一个为广播号,所以可用的虚拟 IP 为 192.168.0.1 ~ 192.168.255.254,我
- 分类:Linux综合 查阅全文
- cs服务器的地址映射
-
用iptables做防火墙;iptables的配置文件:
代码:
for this to run iptables firewall
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_FTP
- 分类:Linux综合 查阅全文
- 一个限制SQUID二级代理的新思路
-
限制连往本机的squid服务,1个C段的IP的并发连接不超过10个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 3128 -m iplimit --iplimit-above 10
--iplimit-mask 24 -j RE
- 分类:Linux综合 查阅全文
- Squid的一些简单过滤功能
-
利用 squid 的 acl ..
acl sexurl url_regex readme.exe readme.eml readme.com
如此設定, 即可過濾病毒囉...
另外, 也提供以前我 post 的文章 squi
- 分类:Linux综合 查阅全文
- redhat8上的bind9配置
-
1. rpm -ivh bind-9.2.1-9.i386.rpm bind-utils-9.2.1-9.i386.rpm
2. 编辑6个文件
3. service named start
6个文件如下:
1. /etc/named.conf
opti
- 分类:Linux综合 查阅全文
- 关闭Squid的记录
-
Squid缺省会把访问及存储记录保存到磁盘的记录文件中, 对于负荷较轻的系统来说这样
还可以,但对于负荷较重的系统就会导致系统性能严重下载。
要关闭Squid的日志记录功能,只需要编辑squid.conf设置其中对应的参数的值为:
cache_store_
- 分类:Linux综合 查阅全文
- 实现动态IP的域名解析
-
例如你有一个域名叫 yourdomain.com ,你可以将此域名解析任意的主机.
1. 服务器 (IP: A.A.A.A) 启动DNS动态解析的一个小进程.
yourdomain.com的域名文件为 /var/named/yourdomain
- 分类:Linux综合 查阅全文
- 设置动态dns
-
这是一篇在台湾网站转贴的文章,我觉得很有参考性,特别是像做动态DNS的,所有对动态DNS有兴趣的朋友都应该看的。由于时间关系,我没有做过整理。
name.conf :
// --------------- 宣告 Key 的部分---------------
- 分类:Linux综合 查阅全文
- 实用程序-从DNS 查IP
-
发现好多人问我要IP, 现在把我常用script 贡献给大家.
发法很多, 一个是 nslookup host.name
另一简单方法是用如下script :
#!/usr/local/bin/perl
# gethostbyname.pl -
- 分类:Linux综合 查阅全文
- 在RH AS 3上完全编译安装BIND-9.2.3
-
安装BIND9:
# tar zxvf bind-9.2.3.tar.gz
# cd bind-9.2.3
# ./configure
--prefix=/usr/local/named
--disable-ipv6
# make
# make ins
- 分类:Linux综合 查阅全文
- Linux架设DNS服务器之一
-
一、域名系统介绍
1.域名系统
域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能.
域名服务器包含数据库的
- 分类:Linux综合 查阅全文
- DNS第二讲 BIND安装及DNS相关内容定义
-
BIND 8.2.3安装说明
#tar -zxvf bind-src.tar.gz
包括以下几个目录:bin(全部BIND二进制源代码,包括named),include(BIND代码引用的包含文件的COPY),lib(BIND使用的库的源代码),port(BI
- 分类:Linux综合 查阅全文