正文內(nèi)容

第十一章安全管理-在線瀏覽

2025-02-24 22:54本頁(yè)面

　　

【正文】 T鏈中刪除內(nèi)容為“ s –j DROP”的規(guī)則。命令形式： P 鏈名動(dòng)作 iptables –t filter –P INPUT REJECT 當(dāng)數(shù)據(jù)包沒(méi)有被鏈的所有規(guī)則匹配時(shí)，則按鏈的默認(rèn)規(guī)則處理。 F：清空指定表里的所有規(guī)則。 iptables –F 【例 7】清空 nat表里 POSTROUTING鏈里的所有規(guī)則。命令形式： R 鏈名規(guī)則號(hào)碼規(guī)則內(nèi)容 Iptables的狀態(tài)機(jī)制 iptables共有四種狀態(tài)，分別被稱為 NEW、 ESTABLISHED、INVALID、 RELATED，這四種狀態(tài)對(duì)于 TCP、 UDP、 ICMP三種協(xié)議均有效。 ESTABLISHED：已經(jīng)注意到兩個(gè)方向上的數(shù)據(jù)傳輸，而且會(huì)繼續(xù)匹配這個(gè)連接的包。一個(gè)連接要從 NEW變?yōu)?ESTABLISHED，只需要接到應(yīng)答包即可，不管這個(gè)包是發(fā)往防火墻的，還是要由防火墻轉(zhuǎn)發(fā)的。 RELATED：當(dāng)一個(gè)連接和某個(gè)已處于 ESTABLISHED狀態(tài)的連接有關(guān)系時(shí)，就被認(rèn)為是 RELATED的了。這個(gè) ESTABLISHED連接再產(chǎn)生一個(gè)主連接之外的連接，這個(gè)新的連接就是 RELATED的。有幾個(gè)原因可以產(chǎn)生這種情況，比如內(nèi)存溢出、收到不知屬于哪個(gè)連接的 ICMP錯(cuò)誤信息等。 Netfilter可以根據(jù)連接的狀態(tài)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，這是一個(gè)非常好的特性。目標(biāo)： ACCEPT 或 DROP 需要提前準(zhǔn)備好如下參數(shù)： ? 服務(wù)協(xié)議 (TCP/UDP) ? 對(duì)外服務(wù)的端口 ? 內(nèi)部服務(wù)的私網(wǎng) IP ? 內(nèi)部服務(wù)的服務(wù)端口【例 29】從 ppp0接口進(jìn)來(lái)的、目標(biāo)端口是 80的數(shù)據(jù)包，將其目的地址修改為內(nèi)部服務(wù)器的私網(wǎng) IP iptables –t nat –A PREROUTING I ppp0 –p tcp –dport 80 –j DNAT –to 【例 30】從 ppp0接口進(jìn)來(lái)的、目標(biāo)端口是 90的數(shù)據(jù)包，將其目的地址修改為內(nèi)部 FTP服務(wù)器的私網(wǎng) IP :21 iptables –t nat –A PREROUTING I ppp0 –p tcp –dport 90 –j DNAT –to :21 【例 31】有若干臺(tái)計(jì)算機(jī)共享一個(gè) Inter 連接時(shí)，就能用到nat，而且這也是絕大多數(shù)企業(yè)用戶所采用的 Inter互聯(lián)方案。 SNAT target的作用就是讓所有從本地網(wǎng)出發(fā)的包看起來(lái)都是從一臺(tái)機(jī)子發(fā)出的。 Linux核心默認(rèn)情況是不轉(zhuǎn)發(fā)包的，即轉(zhuǎn)發(fā)標(biāo)志默認(rèn)是“ 0”，要打開(kāi)核心包轉(zhuǎn)發(fā)功能，就需要把該標(biāo)志置為“ 1”，有以下幾種方法：（ 1）修改 /etc/： Controls IP Packets Forwarding = 1 // 取值為 0表示不轉(zhuǎn)發(fā) （ 2） echo “ 1” /proc/sys//ipv4/ip_forward （ 3） sysctl p /etc/ 第（ 2）種方式修改后，只要重新啟動(dòng)，修改的狀態(tài)就丟失了，可以把這句化加入 /etc/，每次隨系統(tǒng)自動(dòng)設(shè)置。 R e d h a t L i n u x N a t S e r v e rI n t e r n e tP r i v a t e N e t w o r ke t h 0e t h 12 1 1 . 8 4 . 1 5 0 . 1 4 21 9 2 . 1 6 8 . 1 . 1圖 113 私有網(wǎng)絡(luò) Nat地址轉(zhuǎn)換【例 32】在上例中進(jìn)行 SNAT的配置時(shí)需要指明一個(gè)固定的映射地址，但如果用戶的網(wǎng)絡(luò)使用的是 ADSL這種動(dòng)態(tài)獲取 IP地址的方式， SNAT就不適用了，這時(shí)只能使用 MASQUERADE（地址偽裝），在具體的處理過(guò)程中，系統(tǒng)需要讀取當(dāng)前的動(dòng)態(tài)地址，然后用當(dāng)前的地址對(duì)數(shù)據(jù)包進(jìn)行重新封裝：＃ iptables –A POSTROUTING –o eth0 –s –j MASQUERADE 或者＃ iptables –A POSTROUTING –o eth0–s –j MASQUERADE toports 202365535 參數(shù) toports指定了映射后的源端口范圍。 R e d h a t L i n u x N a t S e r v e rI n t e r n e tP r i v a t e N e t w o r k1 9 2 . 1 6 8 . 1 . 0 / 2 4e t h 0e t h 1A D S L p p p 01 9 2 . 1 6 8 . 1 . 1圖 114 撥號(hào)上網(wǎng)動(dòng)態(tài) Nat轉(zhuǎn)換 IP6tables Netfilter支持 IPv6協(xié)議，在做各項(xiàng)設(shè)置時(shí)，只要把 IPv4下的 IPtables命令替換成為 IP6tables即可。 ip6tables –A INPUT – i etho –p tcp –s 2023::1 –dport 22 –j ACCEPT IP6tables并不支持 nat表，無(wú)法進(jìn)行 IPv6的網(wǎng)絡(luò)地址翻譯，比如偽裝和端口轉(zhuǎn)發(fā)等。可以使用腳本 /etc/sysconfig/ip6tableconfig來(lái)初始化IP6table。如果系統(tǒng)沒(méi)有安裝，則用戶可自行下載安裝。是依靠 ISP（ Inter服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。目前電信部門(mén)租用的幀中繼（ Frame Relay）與 ATM等數(shù)據(jù)網(wǎng)絡(luò)提供固定虛擬線路（ PVCPermanent Virtual

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

第十一章六西格瑪管理-在線瀏覽

【摘要】第十一章6σ管理第十一章6σ管理6σ管理的含義和發(fā)展歷史6σ管理中的角色及其職責(zé)6σ管理的技術(shù)術(shù)語(yǔ)6σ管理的四種模式6σ的含義σ表示什么意思？

2025-02-21 06:08

倉(cāng)儲(chǔ)與配送管理第十一章-在線瀏覽

【摘要】倉(cāng)儲(chǔ)與配送管理天津工業(yè)大學(xué)管理學(xué)院第十一章配送成本管理?配送成本的構(gòu)成要素?配送成本的計(jì)算方法?配送成本分析、控制策略與方法?配送的運(yùn)輸費(fèi)用?分揀費(fèi)用?配裝費(fèi)用?流通加工費(fèi)用?配送成本的構(gòu)成配送成本是指配送過(guò)程中所支付的全部費(fèi)用總和，即貨品從倉(cāng)庫(kù)至消費(fèi)者的所有運(yùn)送成本。

2025-04-13 19:53

[精選]第十一章特殊倉(cāng)儲(chǔ)管理-在線瀏覽

【摘要】第十一章特殊倉(cāng)儲(chǔ)管理作者：王開(kāi)翳學(xué)習(xí)目標(biāo)?1．了解包括危險(xiǎn)品、冷藏品等特殊貨物倉(cāng)儲(chǔ)的基本知識(shí)和管理要求?2．建立特殊倉(cāng)庫(kù)特殊管理的思想?3．了解我國(guó)的倉(cāng)儲(chǔ)保稅制度?4．倉(cāng)庫(kù)保稅貨物的管理方法基本概念?危險(xiǎn)品?隔離存儲(chǔ)?冷藏原理?冷庫(kù)?保稅制度?保稅倉(cāng)

2025-02-24 22:54

11第十一章物流成本管理-在線瀏覽

【摘要】現(xiàn)代物流管理第十一章物流成本管理第十一章物流成本管理學(xué)習(xí)目標(biāo)1、理解物流成本與物流成本管理的概念；2、了解物流成本的構(gòu)成與分類；3、了解物流成本管理的內(nèi)容與方法及其相關(guān)物流理論；4、掌握物流成本的計(jì)算；5、理解物流成本分析、預(yù)測(cè)與決策；6、了解物流成本控制。基本概念物

2025-04-09 05:11

廣告策劃第十一章-在線瀏覽

【摘要】第十一章廣告創(chuàng)意概說(shuō)第一節(jié)創(chuàng)意的觀念第二節(jié)廣告創(chuàng)意的基本原則第三節(jié)廣告創(chuàng)意的一般方法第一節(jié)創(chuàng)意的觀念?一、創(chuàng)意的分期理論?一場(chǎng)廣告運(yùn)動(dòng)的流程：主題期、發(fā)展期、文本期。?（1）主題期大致涵蓋了調(diào)研、分割(partitioning)、定位(positioning)、發(fā)想和主題工作。

2025-03-12 09:29

汽車(chē)構(gòu)造第十一章-在線瀏覽

【摘要】第11章汽車(chē)行駛系主要內(nèi)容主要內(nèi)容車(chē)架和承載式車(chē)身車(chē)架和承載式車(chē)身車(chē)橋和車(chē)輪車(chē)橋和車(chē)輪懸懸架架概概功用：（1）將汽車(chē)連成一個(gè)整體并支承汽車(chē)的總質(zhì)量。

2025-02-26 06:20

[精選]第十一章高速公路的安全管理-在線瀏覽

【摘要】第十一章高速公路的安全管理?高速公路交通安全管理概述?高速公路車(chē)輛控制及規(guī)定?高速公路交通事故的主要特征?高速公路交通事故中發(fā)生的原因?高速公路路面安全監(jiān)管?異常氣候條件下的交通管制高速公路交通安全管理概述?交通安全管理的概念及意義?高速公路交通安全管理特點(diǎn)及任務(wù)?高速

2025-02-24 22:11

[精選]生產(chǎn)第十一章-在線瀏覽

【摘要】第十一章制造業(yè)作業(yè)計(jì)劃與控制第一節(jié)作業(yè)計(jì)劃問(wèn)題的基本概念第二節(jié)流水作業(yè)排序問(wèn)題第三節(jié)單件作業(yè)排序問(wèn)題本章結(jié)構(gòu)基本概念第一節(jié)作業(yè)計(jì)劃問(wèn)題的基本概念編制作業(yè)計(jì)劃或日程安排排序派工控制趕工

2025-02-24 05:56

汽車(chē)材料第十一章-在線瀏覽

【摘要】第十一章車(chē)用燃料的正確使用第二節(jié)車(chē)用汽油的牌號(hào)和規(guī)格第三節(jié)車(chē)用汽油的選擇與使用第一節(jié)車(chē)用汽油的使用性能及評(píng)定指標(biāo)第五節(jié)車(chē)用柴油的牌號(hào)和規(guī)格第六節(jié)車(chē)用柴油的選擇和使用第四節(jié)車(chē)用柴油的使用性能及評(píng)定指標(biāo)第七節(jié)汽車(chē)新能源、牌號(hào)以及對(duì)環(huán)境的影響。、牌號(hào)以及對(duì)環(huán)影響。

2025-03-10 20:29

第十一章項(xiàng)目管理-在線瀏覽

【摘要】第十一章項(xiàng)目管理第十二章項(xiàng)目管理?第一節(jié)項(xiàng)目管理概述?第二節(jié)項(xiàng)目計(jì)劃管理?第三節(jié)網(wǎng)絡(luò)計(jì)劃技術(shù)項(xiàng)目?建一棟大樓、一座水電站、一座工廠?一個(gè)科研課題?開(kāi)發(fā)一個(gè)新產(chǎn)品或服務(wù)?設(shè)計(jì)一個(gè)新車(chē)型?運(yùn)作一次政治競(jìng)選?發(fā)射火星探測(cè)器?建立一個(gè)電子商務(wù)站點(diǎn)

2024-09-11 13:26

[精選]第十一章食品安全概論-在線瀏覽

【摘要】第十一章食品安全概論2023/2/111食品營(yíng)養(yǎng)與安全1、安全性2、營(yíng)養(yǎng)性3、可接受性2023/2/112食品營(yíng)養(yǎng)與安全一、食品安全的歷史沿革二、食品安全現(xiàn)代內(nèi)涵（一）營(yíng)養(yǎng)失控（二）自然毒素人畜共患病食物中毒（三）生物性污染（四）化學(xué)物質(zhì)（五）包裝材料（

2025-02-24 11:15

[精選]第十一章倉(cāng)儲(chǔ)與配送管理-在線瀏覽

【摘要】仰恩大學(xué)－管理學(xué)院第十一章配送運(yùn)輸?第1節(jié)配送運(yùn)輸概述?第2節(jié)配送運(yùn)輸路線的優(yōu)化選擇仰恩大學(xué)－管理學(xué)院第一節(jié)配送運(yùn)輸概論一、配送運(yùn)輸概念：配送運(yùn)輸是指將顧客所需的貨物通過(guò)運(yùn)輸工具及一定的運(yùn)輸線路和其他基礎(chǔ)設(shè)施送達(dá)到

2025-02-24 22:11

[精選]第十一章廣告組織與管理-在線瀏覽

【摘要】第十一章第十一章廣告組織與管理廣告組織與管理開(kāi)篇案例開(kāi)篇案例安盛太陽(yáng)人壽保險(xiǎn)公司廣告失實(shí)受罰?廣告沒(méi)有讓消費(fèi)者對(duì)保單及存在的相關(guān)風(fēng)險(xiǎn)獲得足夠的認(rèn)識(shí)；?免費(fèi)促銷(xiāo)禮品成了廣告的重點(diǎn)；?廣告存在虛假信息；?延遲向有關(guān)監(jiān)管部門(mén)匯報(bào)學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)本章后，你應(yīng)能夠：?掌握廣告組織、廣告產(chǎn)業(yè)和廣告

2025-02-18 22:43

第十一章-金融機(jī)構(gòu)風(fēng)險(xiǎn)管理-在線瀏覽

【摘要】21世紀(jì)應(yīng)用型本科金融系列規(guī)劃教材金融風(fēng)險(xiǎn)管理,第10章金融機(jī)構(gòu)風(fēng)險(xiǎn)管理,第十章金融機(jī)構(gòu)風(fēng)險(xiǎn)管理,一、商業(yè)銀行的主要風(fēng)險(xiǎn)及管理二、證券公司的主要風(fēng)險(xiǎn)及管理三、保險(xiǎn)公司的主要風(fēng)險(xiǎn)及管理四、基金管理公司的...

2024-11-19 22:12

20第十一章項(xiàng)目管理-0531-在線瀏覽

【摘要】Copyright?Allen_WANG_ECJTU_2023機(jī)電工程學(xué)院工業(yè)工程與物流管理系TEL:0791-87046137(O)E-mail:1車(chē)間作業(yè)控制車(chē)間控制系統(tǒng)利用來(lái)自車(chē)間的數(shù)據(jù)及數(shù)據(jù)處理文件，來(lái)維護(hù)和傳遞有關(guān)車(chē)間工單和工作中心狀態(tài)信息的系統(tǒng)。2生產(chǎn)作業(yè)控制的內(nèi)容控制加工單

2025-03-21 15:05

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片