freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

配置防火墻與代理服務(wù)器-文庫吧在線文庫

2025-03-27 13:23上一頁面

下一頁面
  

【正文】 要類型: 包過濾型防火墻 代理服務(wù)器(應(yīng)用防火墻) 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 8 包過濾型防火墻 包過濾型防火墻 內(nèi)置于 Linux系統(tǒng)的內(nèi)核,在網(wǎng)絡(luò)層或傳輸層對經(jīng)過的數(shù)據(jù)包進(jìn)行篩選。服務(wù)器監(jiān)聽客戶機(jī)的請求,如申請瀏覽網(wǎng)頁等。如果該數(shù)據(jù)包與所有的過濾規(guī)則均不匹配,則采用防火墻的默認(rèn)訪問控制策略策略(丟掉該數(shù)據(jù)包,或允許該數(shù)據(jù)包通過)。 ( 6)主機(jī) B向代理服務(wù)器發(fā)送一個訪問同樣信息的請求。 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 17 Netfilter/iptables架構(gòu) Netfilter組件稱為內(nèi)核空間,它集成在 Linux的內(nèi)核中。當(dāng)數(shù)據(jù)包到達(dá)一條鏈時,會從鏈中第一條規(guī)則開始檢查,看該數(shù)據(jù)包是否滿足規(guī)則所定義的條件,如果滿足,系統(tǒng)就會根據(jù)該條規(guī)則所定義的方法處理該數(shù)據(jù)包;否則將繼續(xù)檢查下一條規(guī)則。 nat表包含了 PREROUTIN鏈(修改即將到來的數(shù)據(jù)包)、 OUTPUT鏈(修改在路由之前本地生成的數(shù)據(jù)包)和 POSTROUTING鏈(修改即將出去的數(shù)據(jù)包)。 【 例 3】 查看所有鏈的規(guī)則列表 。 iptables防火墻的 eth0接口連接外網(wǎng), IP地址為 ; eth1接口連接內(nèi)網(wǎng), IP地址為。 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 37 NAT的基本知識 ? NAT的工作過程: ( 1)客戶機(jī)將數(shù)據(jù)包發(fā)給運(yùn)行 NAT的計(jì)算機(jī)。 ( 2)目的 NAT( Destination NAT, DNAT)。企業(yè)內(nèi)部網(wǎng)絡(luò)的客戶機(jī)都只有私有 IP地址。 [rootRHEL4 ~] echo “1”/proc/sys//ipv4/ip_forward 實(shí)現(xiàn) IP偽裝。然后目標(biāo)地址的服務(wù)器把返回的結(jié)果發(fā)回給代理服務(wù)器,代理服務(wù)器再原封不動的把資料發(fā)給內(nèi)部主機(jī)。然后輸入下面的命令完成安裝。常見選項(xiàng)如下表所示。內(nèi)容如下: 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 56 SQUID服務(wù)器配置實(shí)例 ( 2)啟動 Squid服務(wù): ( 3)客戶端配置: 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 57 透明代理 透明代理 : 是指客戶端根本不需要知道有代理服務(wù)器的存在,客戶端不需要在瀏覽器或其他的客戶端工作中做任何設(shè)置,只需要將默認(rèn)網(wǎng)關(guān)設(shè)置為 Linux服務(wù)器的 IP地址即可。其實(shí)現(xiàn)語句為: 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 60 小結(jié) 本章介紹了 Iptables和 SQUID代理服務(wù)器兩類防火墻的配置。 :36:0901:36:09March 24, 2023 ? 1他鄉(xiāng)生白發(fā),舊國見青山。 :36:0901:36Mar2324Mar23 ? 1世間成事,不求其絕對圓滿,留一份不足,可得無限完美。 , March 24, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 24日星期五 1時 36分 9秒 01:36:0924 March 2023 ? 1一個人即使已登上頂峰,也仍要自強(qiáng)不息。勝人者有力,自勝者強(qiáng)。 。 2023年 3月 24日星期五 1時 36分 9秒 01:36:0924 March 2023 ? 1做前,能夠環(huán)視四周;做時,你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 24, 2023 ? 雨中黃葉樹,燈下白頭人。此時, Squid既是 WEB請求的加速器,又是緩存代理服務(wù)器。 a c l b a d d o m a in d std o m a in w ww . p la y b o y . c o m h tt p _ a c c e ss d e n y b a d d o m a in 【例 1 1 15 】 禁止 68. 。用戶使用 _access等命令定義控制功能,可以基于源 IP地址、域名、甚至?xí)r間和日期等來使用 acl命令定義系統(tǒng)或者系統(tǒng)組。 Squid使用訪問控制清單( ACL)和訪問權(quán)限清單( ARL)阻止特定的網(wǎng)絡(luò)連接來減少潛在的 Inter非法連接。要求當(dāng) Inter網(wǎng)絡(luò)中的用戶在瀏覽器中輸入 WEB服務(wù)器。此時應(yīng)作 SNAT,iptables命令的 j參數(shù)的語法格式為: j SNAT tosource/to IP1[IP2]:[port1] [port2]] ? 配置步驟: 打開 Linux的內(nèi)核轉(zhuǎn)發(fā)功能。 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 40 使用 Iptables實(shí)現(xiàn) NAT ? 用戶根據(jù)規(guī)則所處理的信息包類型,使用 iptables命令設(shè)置 NAT規(guī)則: 要做源 IP地址轉(zhuǎn)換的數(shù)據(jù)包的規(guī)則被添加到POSTROUTING鏈中。 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 38 NAT的基本知識 ? NAT的工作過程示意圖: 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 39 NAT的基本知識 ? NAT的分類: ( 1)源 NAT( Source NAT, SNAT)。 中國水利水電出版社 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程 34 例 9的解決方案 //1. 清空所有的鏈規(guī)則 [rootRHEL4 ~] iptables F //2. 禁止 iptables防火墻轉(zhuǎn)發(fā)任何數(shù)據(jù)包 [rootRHEL4 ~] iptables P FORWARD DROP //3. 建立來自 Inter網(wǎng)絡(luò)的數(shù)據(jù)包的過濾規(guī)則 iptables A FORWARD –p tcp –d –p tcp dport 80 i eth0 j ACCEPT iptables A FORWARD –p tcp –d p tcp dport 53 i eth0 j ACCEPT iptables A FORWARD –p tcp –d p tcp dport 25 i eth0 j ACCEPT iptables A FORWARD –p tcp –d p tcp dport 110 i
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1