freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

linux網(wǎng)絡(luò)安全控制-文庫吧資料

2025-01-17 11:36本頁面
  

【正文】 nter的會話連接時,首先將請求發(fā)送到 NAT服務(wù)器上。如果 NAT映射表存在匹配的映射項,則使用內(nèi)部私有 IP替換數(shù)據(jù)包的目的 IP地址,并將數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部主機。 ? Inter上的主機接收到數(shù)據(jù)包后進行應(yīng)答(這時主機接收到)。 ? 如果已為該地址配置了靜態(tài)地址轉(zhuǎn)換, NAT服務(wù)器就使用相對應(yīng)的內(nèi)部公有 IP地址,并轉(zhuǎn)發(fā)數(shù)據(jù)包,否則 NAT服務(wù)器不對地址進行轉(zhuǎn)換,直接將數(shù)據(jù)包丟棄。 ? 當內(nèi)部主機( IP地址為 )需要建立一條到 Inter的會話連接時,首先將請求發(fā)送到 NAT服務(wù)器上。故不需特別指定 t filter ?添加規(guī)則 ? 首先添加 INPUT鏈 ,INPUT鏈的默認規(guī)則是DROP,所以我們就寫需要 ACCETP(通過 )的鏈 ? 為了能采用遠程 SSH登陸 ,我們要開啟 22端口 . 187。 ? 當上一個規(guī)則沒有定義的時候則會比較下一個規(guī)則。 ACCEPT:未經(jīng)禁止全部許可 187。要是所有過濾規(guī)則都不滿足,就將數(shù)據(jù)包丟棄。 ? 如果與第一個過濾規(guī)則不同,則接著與第二個規(guī)則相比較,如果相同則對它進行審核,過程與③相同。 ? 首先與第一個過濾規(guī)則比較。 防火墻的工作原理 ?防火墻技術(shù)根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型,但總體來講可分為包過濾防火墻和代理服務(wù)器兩種類型。域名: ? no_access = 客戶端描述 ? access_times=時間 ? 控制語句描述 ? only_from: 只有 在其后描述的主機才可以使用服務(wù)。網(wǎng)段: 187。 配置 xid訪問限制 ? 可以寫在 /etc/? 可以使用的控制語句: ? only_from = 客戶端描述 187。 tcp_wrapper ?基于主機與服務(wù) ?使用簡單的配置文件來設(shè)置訪問限制 ? /etc/ ? /etc/ ?配置一旦被改變,立刻生效 tcp_wrapper的配置 ? 訪問控制判斷順序: 1. 訪問是否被明確許可 2. 否則,訪問是否被明確禁止 3. 如果都沒有,默認許可 ? 配置文件 1. 許可用: /etc/ 2. 禁止用: /etc/ ? 基本語法: 1. 后臺進程列表:客戶端列表 [:參數(shù) (allow,deny)] ? 范例: 1. /etc/ vsftpd: . 2. /etc/ vsftpd: ALL 后臺進程描述 ?后臺進程列表應(yīng)該是: ? 服務(wù)的 可執(zhí)行工具名( NO teld) ? 允許指定多項服務(wù) ? 允許使用 ALL來匹配所有服務(wù) ?后臺進程應(yīng)該是服務(wù)的可執(zhí)行工具名 ? 例如: tel服務(wù)的可執(zhí)行工具是 ,因此在 /etc/ /etc/,而不是 tel或 teld ?如何查看一個服務(wù)是否支持 TCPWrapper ? strings 工具路徑| grep [tcp_wrappers|hosts_access] ? ldd工具路徑| grep libwrap 客戶端列表 ?客戶端描述可以包含: ? IP地址( ) ? 域名或主機名( ., ) ? 子網(wǎng)掩碼( .)
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1