freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

linux網(wǎng)絡(luò)安全控制(編輯修改稿)

2025-02-07 11:36 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 CEPT:未經(jīng)禁止全部許可 187。 DROP:未經(jīng)許可全部禁止 iptables語(yǔ)法 3.匹配選項(xiàng)包括: s ip地址 :來(lái)源地址( source ) d ip地址 :目標(biāo)地址( destination ) p 協(xié)議 :指定協(xié)議,可以是 tcp/udp/icmp dport 端口 :目標(biāo)端口,需指定 p sport 端口 :來(lái)源端口,需指定 p i :是指進(jìn)入的方向的網(wǎng)卡設(shè)備 o:代表出去的方向的網(wǎng)卡設(shè)備 ? 動(dòng)作選項(xiàng)包括: ? 使用 - j指定 ? REJECT:拒絕 ? DROP:忽略 ? ACCEPT:許可 filter table ? 用于過(guò)濾數(shù)據(jù)包的接送 ? chain INPUT: ? 設(shè)定遠(yuǎn)端訪問(wèn)主機(jī)時(shí)的規(guī)則 ? 來(lái)源是遠(yuǎn)端訪問(wèn)者,目標(biāo)是本地主機(jī) ? chain OUTPUT: ? 設(shè)定主機(jī)訪問(wèn)遠(yuǎn)端主機(jī)的規(guī)則 ? 來(lái)源是本地主機(jī),目標(biāo)是遠(yuǎn)端被訪問(wèn)主機(jī) ? chain FORWARD: ? 設(shè)定主機(jī)為其他主機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)的規(guī)則 ? 來(lái)源是請(qǐng)求轉(zhuǎn)發(fā)的主機(jī),目標(biāo)是遠(yuǎn)端被訪問(wèn)的主機(jī) ? 規(guī)則配的順序 ? 規(guī)則從上到下讀取,如果規(guī)則充許訪問(wèn)則直接通過(guò),如果上一個(gè)規(guī)則明確禁止訪問(wèn)則直接拒絕訪問(wèn)。 ? 當(dāng)上一個(gè)規(guī)則沒(méi)有定義的時(shí)候則會(huì)比較下一個(gè)規(guī)則。 filter table ?默認(rèn)情況下即使用 filter table。故不需特別指定 t filter ?添加規(guī)則 ? 首先添加 INPUT鏈 ,INPUT鏈的默認(rèn)規(guī)則是DROP,所以我們就寫(xiě)需要 ACCETP(通過(guò) )的鏈 ? 為了能采用遠(yuǎn)程 SSH登陸 ,我們要開(kāi)啟 22端口 . 187。iptables A INPUT –s ACCEPT , NAT的工作原理 ?靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT的工作原理 ? 在 NAT服務(wù)器上建立靜態(tài) NAT映射表。 ? 當(dāng)內(nèi)部主機(jī)( IP地址為 )需要建立一條到 Inter的會(huì)話連接時(shí),首先將請(qǐng)求發(fā)送到 NAT服務(wù)器上。 NAT服務(wù)器接收到請(qǐng)求后,會(huì)根據(jù)接收到的請(qǐng)求數(shù)據(jù)包檢查 NAT映射表。 ? 如果已為該地址配置了靜態(tài)地址轉(zhuǎn)換, NAT服務(wù)器就使用相對(duì)應(yīng)的內(nèi)部公有 IP地址,并轉(zhuǎn)發(fā)數(shù)據(jù)包,否則 NAT服務(wù)器不對(duì)地址進(jìn)行轉(zhuǎn)換,直接將數(shù)據(jù)包丟棄。 NAT服務(wù)器使用 IP( )的過(guò)程如圖 。 ? Inter上的主機(jī)接收到數(shù)據(jù)包后進(jìn)行應(yīng)答(這時(shí)主機(jī)接收到)。 ? 當(dāng) NAT服務(wù)器接收到來(lái)自 Inter上的主機(jī)的數(shù)據(jù)包后,檢查 NAT映射表。如果 NAT映射表存在匹配的映射項(xiàng),則使用內(nèi)部私有 IP替換數(shù)據(jù)包的目的 IP地址,并將數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部主機(jī)。如果不存在匹配映射項(xiàng)則將數(shù)據(jù)包丟棄。 NAT的工作原理 ?動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT的工作原理 ? 當(dāng)內(nèi)部主機(jī)( IP地址為 )需要建立一條到Inter的會(huì)話連接時(shí),首先將請(qǐng)求發(fā)送到 NAT服務(wù)器上。 NAT服務(wù)器接收到請(qǐng)求后,根據(jù)接收到的請(qǐng)求數(shù)據(jù)包檢查 NAT映射表。 ? 如果還沒(méi)有為該內(nèi)部主機(jī)建立地址轉(zhuǎn)換映射項(xiàng), NAT服務(wù)器就會(huì)決定對(duì)該地址進(jìn)行轉(zhuǎn)換(建立:2320←→ :2320的映射項(xiàng),并
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1