freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

linux系統(tǒng)安全ppt課件(編輯修改稿)

2025-02-11 10:39 本頁面
 

【文章內(nèi)容簡介】 序 ?su su是用來改變當(dāng)前用戶的 ID, 轉(zhuǎn)換成別的用戶。 su本身是沒有問題的,但是它會(huì)讓人養(yǎng)成不好的習(xí)慣。如果一個(gè)系統(tǒng)有多個(gè)管理員,必須都給他們 root的口令。 su的一個(gè)替代程序是 sudo 。 ?named named以前是以 root運(yùn)行的 ; 只要用命令行 “ named u user name g group name” 讓 named以非 root的用戶運(yùn)行 ; 現(xiàn)在絕大多數(shù) Linux的發(fā)行商都讓 named以普通用戶的權(quán)限運(yùn)行。 八、 防火墻 ?防火墻是一套能夠在兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)之間,明顯區(qū)隔出實(shí)體線路聯(lián)機(jī)的軟硬件設(shè)備組合。被區(qū)隔開來的網(wǎng)絡(luò),可以透過封包轉(zhuǎn)送技術(shù)來相互通訊,透過防火墻的安全管理機(jī)制,可以決定哪些數(shù)據(jù)可以流通,哪些資料無法流通,藉此達(dá)到網(wǎng)絡(luò)安全保護(hù)的目的。 ?iptables 指令語法: iptables [t table] mand [match] [j target/jump] 說明: * t 參數(shù)用來指定規(guī)則表,內(nèi)建的規(guī)則表有三個(gè),分別是: nat、 mangle 和 filter, 當(dāng)未指定規(guī)則表時(shí),則一律視為是 filter。 各個(gè)規(guī)則表的功能如下: nat 此規(guī)則表擁有 Prerouting 和 postrouting 兩個(gè)規(guī)則煉,主要功能為進(jìn)行一對(duì)一、一對(duì)多、多對(duì)多等網(wǎng)址轉(zhuǎn)譯工作( SNAT、 DNAT), 由于轉(zhuǎn)譯工作的特性,需進(jìn)行目的地網(wǎng)址轉(zhuǎn)譯的封包,就不需要進(jìn)行來源網(wǎng)址轉(zhuǎn)譯,反之亦然,因此為了提升改寫封包的效率,在防火墻運(yùn)作時(shí),每個(gè)封包只會(huì)經(jīng)過這個(gè)規(guī)則表一次。如果我們把封包過濾的規(guī)則定義在這個(gè)數(shù)據(jù)表里,將會(huì)造成無法對(duì)同一封包進(jìn)行多次比對(duì),因此這個(gè)規(guī)則表除了作網(wǎng)址轉(zhuǎn)譯外,請(qǐng)不要做其它用途。 mangle 此規(guī)則表擁有 Prerouting、 FORWARD 和 postrouting 三個(gè)規(guī)則煉。 filter 這個(gè)規(guī)則表是預(yù)設(shè)規(guī)則表,擁有 INPUT、 FORWARD 和 OUTPUT 三個(gè)規(guī)則煉,這個(gè)規(guī)則表顧名思義是用來進(jìn)行封包過濾的處理動(dòng)作(例如: DROP、 LOG、 ACCEPT 或 REJECT), 我們會(huì)將基本規(guī)則都建立在此規(guī)則表中。 八、 防火墻 常用命令列表: *命令 A, append 范例 iptables A INPUT ... 說明 新增規(guī)則到某個(gè)規(guī)則煉中,該規(guī)則將會(huì)成為規(guī)則煉中的最后一條規(guī)則。 *命令 D, delete 范例 iptables D INPUT dport 80 j DROP iptables D INPUT 1 說明 從某個(gè)規(guī)則煉中刪除一條規(guī)則,可以輸入完整規(guī)則,或直接指定規(guī)則編號(hào)加以刪除。 *命令 R, replace 范例 iptables R INPUT 1 s j DROP 說明 取代現(xiàn)行規(guī)則,規(guī)則被取代后并不會(huì)改變順序。 八、 防火墻 *命令 I, insert 范例 iptables I INPUT 1 dport 80 j ACCEPT 說明 插入一條規(guī)則,原本該位置上的規(guī)則將會(huì)往后移動(dòng)一 個(gè)順位。 *命令 L, list 范例 iptables L INPUT 說明 列出某規(guī)則煉中的所有規(guī)則。 *命令 F, flush 范例 iptables F INPUT 說明 刪除某規(guī)則煉中的所有規(guī)則。 *命令 Z, zero 范例 iptables Z INPUT 說明 將封包計(jì)數(shù)器歸零。封包計(jì)數(shù)器是用來計(jì)算同一封包 出現(xiàn)次數(shù),是過濾阻斷式攻擊不可或 缺的工具。 八、 防火墻 *命令 N, newchain 范例 iptables N allowed 說明 定義新的規(guī)則煉。 *命令 X, deletechain 范例 iptables X allowed 說明 刪除某個(gè)規(guī)則煉。 *命令 P, policy 范例 iptables P INPUT DROP 說明 定義過濾政策。 也就是未符合過濾條件之封包,預(yù)設(shè)的處理方式。 *命令 E, renamechain 范例 iptables E allowed disallowed 說明 修改某自訂規(guī)則煉的名稱。 八、 防火墻 常用封包比對(duì)參數(shù): *參數(shù) p, protocol 范例 iptables A INPUT p tcp 說明 比對(duì)通訊協(xié)議類型是否相符,可以使用 ! 運(yùn)算子進(jìn)行反向比對(duì),例如: p ! tcp , 意思是指除 tcp 以外的其它類型,包含 udp、icmp ...等。如果要比對(duì)所有類型,則可以使用 all 關(guān)鍵詞,例如: p all。 *參數(shù) s, src, source 范例 iptables A INPUT s 說明 用來比對(duì)封包的來源 IP, 可以比對(duì)單機(jī)或網(wǎng)絡(luò),比對(duì)網(wǎng)絡(luò)時(shí)請(qǐng)用數(shù)字來表示屏蔽,例如: s , 比對(duì) IP 時(shí)也可以使用 ! 運(yùn)算子進(jìn)行反向比對(duì),例如: s ! 。 *參數(shù) d, dst, destination 范例 iptables A INPUT d 說明 用來比對(duì)封包的目的地 IP, 設(shè)定方式同上。 八、 防火墻 *參數(shù) i, ininterface 范例 iptables A INPUT i eth0 說明 用來比對(duì)封包是從哪片網(wǎng)卡進(jìn)入,可以使用通配字符 + 來做大范圍比對(duì),例如: i eth+ 表示所有的 ether 網(wǎng)卡,也可以使用 ! 運(yùn)算子進(jìn)行反向比對(duì),例如: i ! eth0。 *參數(shù) o, outinterface 范例 iptables A FORWARD o eth0 說明 用來比對(duì)封包要從哪片網(wǎng)卡送出,設(shè)定方式同上。 *參數(shù) sport, sourceport 范例 iptables
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1