freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

為solaris服務(wù)器配置款安全的防火墻-在線瀏覽

2025-05-27 11:20本頁面
  

【正文】 ..   參數(shù)說明:  1.如果包與規(guī)則匹配,則 Solaris IP 過濾器將操作應(yīng)用于該包?! lock :阻止包通過過濾器?! og :記錄包但不確定是阻止包還是傳遞包?! ount :將包包括在過濾器統(tǒng)計(jì)信息中?! kip number :使過濾器跳過 number 個(gè)過濾規(guī)則。該程序會確定是傳遞包還是阻止包?! ?.您的選擇將確定是將包過濾規(guī)則應(yīng)用于傳入包還是應(yīng)用于傳出包。接下來,可以從選項(xiàng)列表中進(jìn)行選擇?! og :如果規(guī)則是最后一個(gè)匹配規(guī)則,則記錄包?! uick :如果存在匹配的包,則執(zhí)行包含 quick 選項(xiàng)的規(guī)則。  on interfacename :僅當(dāng)包移入或移出指定接口時(shí)才應(yīng)用規(guī)則?! o interfacename :將包移動(dòng)到 interfacename 上的外發(fā)隊(duì)列。指定選項(xiàng)后,可以從確定包是否與規(guī)則匹配的各關(guān)鍵字中進(jìn)行選擇?! os :基于表示為十六進(jìn)制或十進(jìn)制整數(shù)的服務(wù)類型值,對包進(jìn)行過濾。在包中存儲的生存時(shí)間值指明了包在被廢棄之前可在網(wǎng)絡(luò)中存在的時(shí)間長度。可以使用在 /etc/protocols 文件中指定的任何協(xié)議名稱,或者使用十進(jìn)制數(shù)來表示協(xié)議?! rom/to/all/any :與以下任一項(xiàng)或所有項(xiàng)匹配:源 IP 地址、目標(biāo) IP 地址和端口號?! ith :與和包關(guān)聯(lián)的指定屬性匹配。  flags :供 TCP 用來基于已設(shè)置的 TCP 標(biāo)志進(jìn)行過濾。僅當(dāng) proto 選項(xiàng)設(shè)置為 icmp 時(shí)才使用此關(guān)鍵字;如果使用 flags 選項(xiàng),則不使用此關(guān)鍵字。可用的 keepoptions 包括 state 選項(xiàng)和 frags 選項(xiàng)。frags 選項(xiàng)可保留有關(guān)包片段的信息,并將該信息應(yīng)用于后續(xù)片段?! ead number :為過濾規(guī)則創(chuàng)建一個(gè)新組,該組由數(shù)字 number 表示。如果未指定其他組,則將所有過濾規(guī)則放置在組 0 中。Solaris IP 過濾防火墻隨 Solaris 操作系統(tǒng)一起安裝。使用以下過程可以激活 Solaris IP 過濾器。anetworkpfil|ipf”查看。 svcs a |grep network |egrep pfil|ipfdisabled    此文件包含主機(jī)上網(wǎng)絡(luò)接口卡 (network interface card, NIC) 的名稱。對傳輸要過濾的網(wǎng)絡(luò)通信流量的設(shè)備名稱取消注釋。TCP/IP協(xié)議本身有很多的弱點(diǎn),黑客可以利用一些技術(shù),把傳輸正常數(shù)據(jù)包的通道用來偷偷地傳送數(shù)據(jù)。修改配置文件/etc/ipf/:  blockquickicmpany0   如圖 3圖 3 配置文件/etc/ipf/  說明:IP 過濾協(xié)議的關(guān)鍵字有4種(icmp、tcp、udp、tcp/udp),啟用對協(xié)議的控制就是在協(xié)議的關(guān)鍵字前加proto關(guān)鍵字。它工作在OSI的網(wǎng)絡(luò)層,向數(shù)據(jù)通訊中的源主機(jī)報(bào)告錯(cuò)誤。我們平時(shí)最常用的ICMP應(yīng)用就是通常被稱為Ping的操作?! ”? ICMP協(xié)議內(nèi)容簡介類型 名稱 備注 0 回波應(yīng)答(Echo Reply) 不允許ping命令回應(yīng) 8 回波(Echo) 允許ping命令回應(yīng) 9 路由器公告(Router dvertisement)   所以把icmptype設(shè)置為 0即可。   5. 啟動(dòng)服務(wù)  使用命令:svcadmsvc:/network/ipfilter:default     autopush/etc/ipf/  說明:此步驟只需要做一次,以后更改防火墻規(guī)則就不需要再做?! ?。許多公司會有—個(gè)可接受的使用策略,該策略會控制哪些端口應(yīng)當(dāng)可用和應(yīng)當(dāng)賦予用戶啟動(dòng)的服務(wù)的權(quán)限。你還必須設(shè)置兩個(gè)方向啟用允許的服務(wù)?! 》椒?  要阻止從 IP 地址 ,需要在規(guī)則列表中包括以下規(guī)則:  block in quick from   下面的例子阻止來自b類網(wǎng)絡(luò)148.126.:  block in quick from 148.126.  方法2  通俗來說就是:禁止是block ,通過是pass ,進(jìn)入流量是in,出去流量是out 。p0,另外還有一個(gè)關(guān)鍵字就是all,這是匹配(禁止或者通過)所有的包?! 》椒?:基于IP地址和防火墻接口的完全雙向過濾方式:  block out quick on hme0 from any to   block out quick on hme0 from any to   block in quick on hme0 from   block in quick on
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1