freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

為solaris服務(wù)器配置款安全的防火墻-文庫(kù)吧資料

2025-04-15 11:20本頁(yè)面
  

【正文】 tcp from   block in log all from any to any   假如你希望禁止服務(wù)器的所有包而只希望一個(gè)IP只能夠telnet的話,那么就可以加上quick關(guān)鍵字,quick的作用是當(dāng)包符合這條規(guī)則以后,就不再向下進(jìn)行遍歷了?! 》椒?  使用“port”關(guān)鍵字對(duì)TCP和UDP的端口進(jìn)行過(guò)濾:  block in log quick on hme0 proto tcp from any to   block in log quick on hme0 proto tcp from any to   block in log quick on hme0 proto tcp from any to   pass in all  ,但是允許其他網(wǎng)段的包進(jìn)入到防火墻,同時(shí)對(duì)出去的包不作任何限制?;贗P地址和防火墻接口的基本過(guò)濾方式:  block in quick on hme0 from to any  block in quick on hme0 from   pass in all  ,但是允許其他網(wǎng)段的包進(jìn)入到防火墻,同時(shí)對(duì)出去的包不作任何限制。然后配合起來(lái)使用就行了,再加上可以指定在哪個(gè)網(wǎng)卡上使用,也就是再加個(gè)on例如.用戶(hù)同時(shí)接收和發(fā)送電子郵件通常是必要的,于是你需要對(duì)sendmail(端口25)包括一條入站和出站規(guī)則。在你確定了開(kāi)放的流入端口和外出的端口需求之后,最好是編寫(xiě)一條規(guī)則:首先拒絕全部數(shù)據(jù)包,然后編寫(xiě)另外的規(guī)則:允許使用的端口。圖四使用命令再次查看IPFilter包過(guò)濾防火墻運(yùn)行  四、IPFilter包過(guò)濾防火墻規(guī)則編寫(xiě)方法   在創(chuàng)建IPFilter包過(guò)濾防火墻規(guī)則的第一步是與用戶(hù)咨詢(xún)確定一個(gè)可接受的服務(wù)列表?! 。褂妹睿骸癷nit 6”。fenable 10 路由器選擇(Router Selection) 在使用ICMP協(xié)議控制的時(shí)候,可以使用icmptype關(guān)鍵字來(lái)指定ICMP協(xié)議的類(lèi)型,類(lèi)型的值以下幾種見(jiàn)表1。ICMP可以實(shí)現(xiàn)故障隔離和故障恢復(fù)。ICMP全稱(chēng)Internet Control Message Protocol,中文名為因特網(wǎng)控制報(bào)文協(xié)議。icmptypetofromprotoout使你的系統(tǒng)對(duì)ping請(qǐng)求沒(méi)有反應(yīng)可以把這個(gè)危險(xiǎn)減到最小。編輯配置文件修改為如下內(nèi)容:圖2 配置文件修改為如下內(nèi)容  4. 編輯防火墻規(guī)則   使服務(wù)器對(duì)ping沒(méi)有反應(yīng) ,防止你的服務(wù)器對(duì)ping請(qǐng)求做出反應(yīng),對(duì)于網(wǎng)絡(luò)安全很有好處,因?yàn)闆](méi)人能夠ping你的服務(wù)器并得到任何反應(yīng)。缺省情況下,這些名稱(chēng)已被注釋掉。 inet netmask ff000000 broadcast   可以看到網(wǎng)卡接口是p0。 inet netmask ff000000p0: flags=1000843UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 2 7:17:46 svc:/network/pfil:default   lo0: flags=2001000849UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL mtu 8232 index 1 7:17:43 svc:/network/ipfilter:defaultonlineIP Filter 有兩個(gè)服務(wù)ipfilter 和pfil,默認(rèn)情況下ipfilter 是關(guān)閉的,而pfil 是打開(kāi)的。|egrep|grep使用命令“svcs但是,缺省情況下不啟用包過(guò)濾?! ∷摹㈤_(kāi)始編寫(xiě)規(guī)則    防火墻運(yùn)行情況  Solaris 10 上IPFilter 的啟動(dòng)和關(guān)閉是由 SMF 管理的,在Solaris 10 上工作的進(jìn)程大多都交由SMF 管理,這和先前版本的Solaris 操作系統(tǒng)有很大的區(qū)別?! roup number :將規(guī)則添加到編號(hào)為 number 的組而不是缺省組。keepoptions 允許匹配包通過(guò),而不會(huì)查詢(xún)?cè)L問(wèn)控制列表。state 選項(xiàng)會(huì)保留有關(guān)會(huì)話的信息,并可以保留在 TCP、UDP 和 ICMP 包中?! eep keepoptions :確定為包保留的信息?! cmptype :根據(jù) ICMP 類(lèi)型進(jìn)行過(guò)濾。在關(guān)鍵字前面插入 not 或 no 一詞,以便僅當(dāng)選項(xiàng)不存在時(shí)才與包匹配。all 關(guān)鍵字用于接受來(lái)自所有源和發(fā)往所有目標(biāo)的包。關(guān)鍵字 tcp/udp 可以用于與 TCP 包或 UDP 包匹配?! roto :與特定協(xié)議匹配?! tl :基于包的生存時(shí)間值與包匹配。必須按此處顯示的順序
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1