freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

linux下iptables網(wǎng)絡(luò)防火墻的研究和實(shí)現(xiàn)(參考版)

2025-06-26 19:38本頁面
  

【正文】 在這里我還要非常感謝我的指導(dǎo)老師邱老師,您的Linux教學(xué)是讓我學(xué)好Linux的一個(gè)最主要原因,謝謝您!最后,我祝愿我們所有的同學(xué)都能有一個(gè)自己喜歡的工作,從而去熱愛自己的工作,熱愛生活!參考文獻(xiàn)[1] :中國鐵道出版,2009.[2] :電子工業(yè)出版社,2009.[3] 陸昌輝,、配置和管理Linux篇. 北京:電子工業(yè)出版社,2008.[4] Mark Hat Linux指南基礎(chǔ)與系統(tǒng)管理篇. 北京:人民郵電出版社,2008.[5] . 北京:人民郵電出版社,2008.[6] 劉曉輝, Hat Linux服務(wù)器管理及配置實(shí)戰(zhàn)詳解. 北京:化學(xué)工業(yè)出版社,2010.[7] Linux時(shí)代:[8] Linux伊甸園: 。當(dāng)我遇到不會(huì)的地方,我的同學(xué)總能和我一起來討論,在網(wǎng)上找解決的辦法,沒有你們的幫助,我的畢業(yè)設(shè)計(jì)不能這么順利的完成,謝謝你們!在本次畢業(yè)設(shè)計(jì)的過程中自己也對以前的知識(shí)進(jìn)行了一次重新的梳理,對之前掌握不牢固的知識(shí)點(diǎn)又進(jìn)行了強(qiáng)化練習(xí)。當(dāng)然也有人會(huì)不適應(yīng)大學(xué)的這種學(xué)習(xí)生活,因?yàn)槿绻粋€(gè)人缺乏自制能力的話,那么這種自由的生活如果不能得到合理的規(guī)劃,就會(huì)讓自己的大學(xué)生活如同一張白紙沒有了色彩。第六章 致謝轉(zhuǎn)眼大學(xué)三年的時(shí)光即將結(jié)束了,在這兩年多的學(xué)習(xí)過程中自己收獲了成長過程中的寶貴財(cái)富。這個(gè)功能如果應(yīng)用在網(wǎng)站上限制某些人下載網(wǎng)站內(nèi)容是很有幫助的,比apache加載連接數(shù)限制模塊的方法要有效得多。 這樣,從同一個(gè)IP到服務(wù)器的SSH的連接就只不能超過3個(gè)了。jiplimitabovem22tcpINPUT [root~]iptables 安裝完成,iplimit就可以使用了,例:我們讓同一個(gè)IP到服務(wù)器的SSH的連接數(shù)不能超過3個(gè)。modules_installmodulesinstallbzImagedep然后:Netfilteroptions。mrproper用make 4. 按提示只需要安裝自己想要的那些擴(kuò)展功能補(bǔ)丁,這里只選擇了iplimit。 [root~]./runme [root~]export./scsis./linuxs/usr/src/ [root~] lnscsilinux_old [root~] mvasm進(jìn)入/usr/include目錄,執(zhí)行以下操作: rpm 。 利用iplimit參數(shù)設(shè)置最大連接數(shù) 1. Sun Fri Wed Mon(caseapply,dayslistHH:MM daysHH:MM timestop: timestartmatchtheoptionsMon,Tue,Wed,Thu,Fri18:08:0TIMEanywheredestination ACCEPToptACCEPT) targetINPUTlistACCEPT [rootlocal~]Mon,Tue,Wed,Thu,Fri18:008:00timeINPUTiptables 利用iptables的定時(shí)功能當(dāng)公司需要在特定的時(shí)間允許上網(wǎng)時(shí),我們同樣可以使用iptables來達(dá)到這個(gè)目的。如果需要的話,也可以針對性對設(shè)置p tcp或p udp等等指定協(xié)議種類。(bm = BoyerMoore, kmp = KnuthPrattMorris)j DROP設(shè)置符合此條件的包的處理方式,DROP即是丟棄,也是reject的意思。–string “xxxx”定義字符串內(nèi)容,可以是URL里任意字符,如果是需要block下載某些類型的文件或請求,這個(gè)有很大的發(fā)揮空間,可自由想象喔。 m string –string “” –algo bm j DROP[rootlocal ~] iptables A FORWARD命令如下:[rootlocal ~] iptables A FORWARD圖54 禁止使用ICMP協(xié)議圖55 配置iptables之前圖56 配置iptables之后 利用字符串匹配過濾視頻網(wǎng)站在日常工作中,有時(shí)員工會(huì)在上班時(shí)間打開視頻網(wǎng)站,這樣會(huì)大大影響工作帶寬。同樣這個(gè)用iptables很容易實(shí)現(xiàn)。例如,則可以在filter表中的FORWARD鏈中加入如下規(guī)則如圖53所示。圖52 禁止用戶上網(wǎng) 禁止客戶使用某些服務(wù)在實(shí)際應(yīng)用中,經(jīng)常要禁止用戶訪問Internet上的某些服務(wù),如web、ftp、ssh等。第五章 iptables技巧實(shí)例 禁止訪問不健康的網(wǎng)站為了保證本地機(jī)器和內(nèi)部網(wǎng)絡(luò)的安全,可以禁止訪問某些不健康的網(wǎng)站,例:我們禁止用戶訪問“”這個(gè)站點(diǎn),或禁止“”這個(gè)IP地址,則可以在filter表中的FORWARD鏈中加入如下規(guī)則如圖51所示。[rootlocal ~]chmod 755 [rootlocal ~]./④測試DNAT的功能。②,其內(nèi)容如下。①配置內(nèi)網(wǎng)、公網(wǎng)和server的IP同SNAT實(shí)驗(yàn)。圖45 用內(nèi)部機(jī)器ping公網(wǎng)機(jī)器2. 利用iptables實(shí)現(xiàn)DNAT服務(wù)DNAT就是改變數(shù)據(jù)包的目的地址或端口的網(wǎng)絡(luò)地址轉(zhuǎn)換,它經(jīng)常用在開放內(nèi)網(wǎng)中特定服務(wù)的情況。[rootlocal ~]chmod 755 [rootlocal ~]./④測試SNAT的功能。圖42 pc1的網(wǎng)卡配置圖43 pc2的網(wǎng)卡配置圖44 server的雙網(wǎng)卡配置②,其內(nèi)容如下。我們的目的就是利用iptables來配置SNAT,使內(nèi)部轉(zhuǎn)化為處部IP從而可以訪問公網(wǎng)的機(jī)器。由于實(shí)驗(yàn)環(huán)境,我們用ping命令來驗(yàn)證我們的配置是否成功。 利用iptables實(shí)現(xiàn)NAT服務(wù)1. 利用iptables實(shí)現(xiàn)SNAT服務(wù)網(wǎng)絡(luò)拓?fù)鋱D如圖42所示。216。216。 靜態(tài)SNAT:SNAT使用一個(gè)靜態(tài)的IP地址映射表來替換修改數(shù)據(jù)包的源地址或源端口。同時(shí),:80,:1029,NAT收到該響應(yīng)包后,利用NAT表中保存的對應(yīng)關(guān)系,:1029,源socket保持不變,這樣Web服務(wù)器的響應(yīng)包就順利進(jìn)入內(nèi)網(wǎng)。若該端口已被占用,則替換使用另一個(gè)端口,并將該替換的對應(yīng)關(guān)系保存在NAT表中。當(dāng)客戶機(jī)()訪問公網(wǎng)上的Web服務(wù)器()時(shí),客戶端會(huì)隨機(jī)選擇一個(gè)大于1024的端口來與服務(wù)器的80端口建立連接,分設(shè)客戶端使用的端口是1029,則從客戶端發(fā)出的數(shù)據(jù)源socket(IP加端口):1029,:80。它還可以和防火墻技術(shù)結(jié)合使用,將特定的IP地址隱藏起來使外部網(wǎng)絡(luò)無法直接訪問內(nèi)部網(wǎng)絡(luò)的特定主機(jī)。其命令為
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1