freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iptables下防火墻的研究和實(shí)現(xiàn)-資料下載頁

2025-06-24 04:48本頁面
  

【正文】 算法,那是一種更復(fù)雜的算法,詳細(xì)內(nèi)容可自行參見高等數(shù)學(xué)里的資料。(bm = BoyerMoore, kmp = KnuthPrattMorris)j DROP設(shè)置符合此條件的包的處理方式,DROP即是丟棄,也是reject的意思。其它:我沒有設(shè)置p的參數(shù),那么默認(rèn)就包括所有協(xié)議的package處理。如果需要的話,也可以針對(duì)性對(duì)設(shè)置p tcp或p udp等等指定協(xié)議種類。如果有必要,我想也可以針對(duì)這個(gè)應(yīng)用放到對(duì)im軟件、p2p軟件的一些目標(biāo)的過濾。 利用IPTables的定時(shí)功能當(dāng)公司需要在特定的時(shí)間允許上網(wǎng)時(shí),我們同樣可以使用IPTables來達(dá)到這個(gè)目的。例:我們只允許在周一到周五的早上八點(diǎn)到下午六點(diǎn)開放網(wǎng)絡(luò),則命令如下:[root@locl~]IPTablesAINPUTmtimetimestart8:00timestop18:00daysMon,Tue,Wed,Thu,FrijACCEPT [root@local~]IPTableslist ChainINPUT(policyACCEPT) targetprotoptsourcedestination ACCEPTallanywhereanywhereTIMEfrom8:0to18:0onMon,Tue,Wed,Thu,Fri Supportedoptionsforthetimematchare: timestartvalue 。minimumHH:MM timestopvalue 。maximumHH:MM dayslistofdays 。alistofdaystoapply,from(casesensitive) Mon Tue Wed Thu Fri Sat Sun首先需要說明的是,這里所需要的time參數(shù),在發(fā)行版的IPTables里是沒有的,只有在extensions里才有,而這些extensions由不同的開發(fā)者提供,可以從網(wǎng)上下載安裝。 利用IPlimit參數(shù)設(shè)置最大連接數(shù) 1.下載并安裝最新的內(nèi)核源碼 。 rpmUvh 2.進(jìn)入/usr/include目錄,執(zhí)行以下操作: [root~] mvasmasm_old [root~] mvlinuxlinux_old [root~] mvscsiscsi_old [root~] lns/usr/src/./asm [root~] lns/usr/src/./linux [root~] lns/usr/src/./scsi : [root~]exportKERNEL_DIR=/usr/src/ [root~]./runmeextra 按提示只需要安裝自己想要的那些擴(kuò)展功能補(bǔ)丁,這里只選擇了iplimit。 4.執(zhí)行makemrproper用makemenuconfig設(shè)置內(nèi)核選項(xiàng),依次進(jìn)入Networkingoptions。IP:NetfilterConfiguration,選擇剛才加入的擴(kuò)展功能,在這里只要把iplimit選定成M模式就可以了。然后: [root~]makedep [root~]makebzImage [root~]makeinstall [root~]makemodules [root~]makemodules_install 安裝完成,iplimit就可以使用了,例:我們讓同一個(gè)IP到服務(wù)器的SSH的連接數(shù)不能超過3個(gè)。則命令如下: [root~]IPTablesAINPUTptcpdport22synmiplimitiplimitabove3jREJECT 這樣,從同一個(gè)IP到服務(wù)器的SSH的連接就只不能超過3個(gè)了。這個(gè)功能如果應(yīng)用在網(wǎng)站上限制某些人下載網(wǎng)站內(nèi)容是很有幫助的,比apache加載連接數(shù)限制模塊的方法要有效得多。結(jié)論 網(wǎng)絡(luò)技術(shù)的發(fā)展,動(dòng)態(tài)端口的應(yīng)用日益增加對(duì)防火墻的數(shù)據(jù)包識(shí)別能力提出了新的要求。本文所設(shè)計(jì)的基于Iptables的Linux防火墻具有使用簡(jiǎn)單,配置容易,功能強(qiáng)大等特點(diǎn),可以滿足中小型企業(yè)網(wǎng)絡(luò)安全防護(hù)功能。若將功能近一步擴(kuò)展,如添加VPN等功能,即可成為成為具有大型企業(yè)級(jí)功能的防火墻。參考文獻(xiàn)[1] :中國(guó)鐵道出版,2009。p20~p22。[2] :電子工業(yè)出版社,2009。p202~p204.[3] 陸昌輝,、配置和管理Linux篇. 北京:電子工業(yè)出版社,2008。p32~p34.[4] Mark Hat Linux指南基礎(chǔ)與系統(tǒng)管理篇. 北京:人民郵電出版社,2008。p108~p110.[5] . 北京:人民郵電出版社,2008。p90~p93.[6] 劉曉輝, Hat Linux服務(wù)器管理及配置實(shí)戰(zhàn)詳解. 北京:化學(xué)工業(yè)出版社,2010。p211~p212.[7] Linux時(shí)代:.[8] Linux伊甸園:.致謝本次畢業(yè)設(shè)計(jì)最終得以完成,很感謝我的同學(xué)給我的幫助,一個(gè)人的知識(shí)是有限的,但兩個(gè)人的智慧加起來就是無限的。當(dāng)我遇到不會(huì)的地方,我的同學(xué)總能和我一起來討論,在網(wǎng)上找解決的辦法,沒有你們的幫助,我的畢業(yè)設(shè)計(jì)不能這么順利的完成,謝謝你們!在本次畢業(yè)設(shè)計(jì)的過程中自己也對(duì)以前的知識(shí)進(jìn)行了一次重新的梳理,對(duì)之前掌握不牢固的知識(shí)點(diǎn)又進(jìn)行了強(qiáng)化練習(xí)。同時(shí)自己也養(yǎng)成了在網(wǎng)上搜索解決問題方法的習(xí)慣,我們本是計(jì)算機(jī)人就應(yīng)當(dāng)要利用好網(wǎng)絡(luò)來為我們服務(wù)。在這里我還要非常感謝我的指導(dǎo)老師匡老師,您的教學(xué)和指導(dǎo)是讓我學(xué)好的一個(gè)最主要原因,謝謝您!最后,我祝愿我們所有的同學(xué)都能有一個(gè)自己喜歡的工作,從而去熱愛自己的工作,熱愛生活!
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1