freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

linux網(wǎng)絡(luò)安全控制(存儲版)

2025-02-10 11:36上一頁面

下一頁面
  

【正文】 先與第一個過濾規(guī)則比較。 ? 當(dāng)上一個規(guī)則沒有定義的時候則會比較下一個規(guī)則。 ? Inter上的主機(jī)接收到數(shù)據(jù)包后進(jìn)行應(yīng)答(這時主機(jī)接收到)。然后 NAT服務(wù)器利用轉(zhuǎn)換后的地址發(fā)送數(shù)據(jù)包到 Inter主機(jī)上。范例如下: iptables t nat A PREROUTING i eth1 p tcp dport 80 j DNAT todestination :80 源 NAT ?源 NAT( SNAT) ? 改寫封包來源 IP 為某特定 IP 或 IP 范圍,可以指定 port 對應(yīng)的范圍,進(jìn)行完此處理動作后,將直接跳往下一個規(guī)則鏈( mangle:postrouting)。 ? iptables I FORWARD d j DROP 禁止某些客戶機(jī)上網(wǎng) ?【 例 1】 添加 iptables規(guī)則禁止 IP地址為。 ? iptables t nat I PREROUTING i ppp0 p tcp dport 3389 j DNAT todestination :3389 練習(xí)題 【 練習(xí) 1】 使用 iptables作防火墻,設(shè)置以下規(guī)則。 ( 3)發(fā)布內(nèi)網(wǎng) Web服務(wù)到 Inter。 ( 1)禁止所有的客戶機(jī)使用 。 ? iptables I INPUT i ppp0 p icmp j DROP 發(fā)布內(nèi)部網(wǎng)絡(luò)服務(wù)器 ? 【 例 1】 發(fā)布內(nèi)網(wǎng) Web服務(wù),Inter用戶通過訪問 ppp0的 IP地址即可訪問該主機(jī)的 Web服務(wù)。 案例 ? 禁止客戶機(jī)訪問不健康網(wǎng)站 ? 禁止某些客戶機(jī)上網(wǎng) ? 禁止客戶機(jī)訪問某些服務(wù) ? 強(qiáng)制訪問指定的站點 ? 禁止使用 ICMP協(xié)議 ? 發(fā)布內(nèi)部網(wǎng)絡(luò)服務(wù)器 ? 智能 DNS服務(wù) 禁止客戶機(jī)訪問不健康網(wǎng)站 ?【 例 1】 添加 iptables規(guī)則禁止用戶訪問域名為 。( 本機(jī)接收數(shù)據(jù)包時轉(zhuǎn)換 ) ?POSTROUTING ? 可以在這里定義進(jìn)行 源 NAT的規(guī)則,系統(tǒng)在決定了數(shù)據(jù)包的路由以后在執(zhí)行該鏈中的規(guī)則。 ? 如果還沒有為該內(nèi)部主機(jī)建立地址轉(zhuǎn)換映射項, NAT服務(wù)器就會決定對該地址進(jìn)行轉(zhuǎn)換(建立:2320←→ :2320的映射項,并記錄會話狀態(tài))。 ? 如果已為該地址配置了靜態(tài)地址轉(zhuǎn)換, NAT服務(wù)器就使用相對應(yīng)的內(nèi)部公有 IP地址,并轉(zhuǎn)發(fā)數(shù)據(jù)包,否則 NAT服務(wù)器不對地址進(jìn)行轉(zhuǎn)換,直接將數(shù)據(jù)包丟棄。 ACCEPT:未經(jīng)禁止全部許可 187。 防火墻的工作原理 ?防火墻技術(shù)根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型,但總體來講可分為包過濾防火墻和代理服務(wù)器兩種類型。 tcp_wrapper ?基于主機(jī)與服務(wù) ?使用簡單的配置文件來設(shè)置訪問限制 ? /etc/ ? /etc/ ?配置一旦被改變,立刻生效 tcp_wrapper的配置 ? 訪問控制判斷順序: 1. 訪問是否被明確許可 2. 否則,訪問是否被明確禁止 3. 如果都沒有,默認(rèn)許可 ? 配置文件 1. 許可用: /etc/ 2. 禁止用: /etc/ ? 基本語法: 1. 后臺進(jìn)程
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1