freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻與linux代理服務(wù)器-閱讀頁

2025-05-31 08:38本頁面
  

【正文】 T是由netfilter/iptables系統(tǒng)實(shí)現(xiàn)的。FILter表用于包過濾,mangle表用于對(duì)數(shù)據(jù)包做進(jìn)一步的修改,nat表用于IP NAT。(1)natFILter:稱為內(nèi)核空間,是內(nèi)核的一部分,由一些表組成,每個(gè)表由若干鏈組成,每條鏈中有若干條規(guī)則。 nat中的鏈有:PREROUTING、OUTPUT和POSTROUTING??墒褂玫膭?dòng)作有:SNAT、DNAT、REDIRECT和MASQUERADE。圖4 數(shù)據(jù)包穿過nat表的示意圖3.認(rèn)識(shí)內(nèi)網(wǎng)客戶機(jī)訪問外網(wǎng)服務(wù)器的過程內(nèi)網(wǎng)客戶機(jī)訪問外網(wǎng)服務(wù)器的過程如下:(1)PCI將訪問WWW服務(wù)器的請(qǐng)求包發(fā)給NAT。(3)NAT將修改后的請(qǐng)求包發(fā)給WWW服務(wù)器。(5)NAT對(duì)響應(yīng)包進(jìn)行DNAT,即修改目的IP地址和目的端口號(hào)。五、 使用NAT帶動(dòng)局域網(wǎng)上網(wǎng)。第2步:執(zhí)行chmod+x/etc/,使該文件可執(zhí)行。5 編輯snat文件第2行:定義外部網(wǎng)絡(luò)接口變量INET_IF。第4行:定義內(nèi)部網(wǎng)IP地址范圍。第9行:打開內(nèi)核的包轉(zhuǎn)發(fā)功能。第12~17行:加載要用到的模塊。第24~29行:設(shè)置filter和nat表的默認(rèn)策略為ACCEPT。第4步:保存該文件,執(zhí)行./snat。第5步:執(zhí)行l(wèi)ess/etc/resolv.eonf命令,查看撥號(hào)連接時(shí)獲得DNS的IP地址,如圖6所示。圖6 獲得DNS的IP地址 Windows客戶端的設(shè)置在桌面上右擊“網(wǎng)上鄰居”,在彈出的快捷菜單中選擇“屬性”,在打開的窗口中雙擊“本地連接”,再在彈出的窗口中單擊“屬性”按鈕。設(shè)置好網(wǎng)絡(luò)環(huán)境后(讀者可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)調(diào)整),就可以訪問Internet了。在引人了代理服務(wù)器以后,這一過程是:客戶端向服務(wù)器發(fā)起請(qǐng)求,該請(qǐng)求被送到代理服務(wù)器;代理服務(wù)器分析該請(qǐng)求,先查看自己緩存中是否有請(qǐng)求數(shù)據(jù),如果有就直接傳送給客戶端,如果沒有就代替客戶端向該服務(wù)器發(fā)出請(qǐng)求。這樣,再有客戶端請(qǐng)求相同的數(shù)據(jù)時(shí),代理服務(wù)器就可以直接將數(shù)據(jù)傳送給客戶端,而不需要再向該服務(wù)器發(fā)起請(qǐng)求。Squid對(duì)數(shù)據(jù)包的有效載荷進(jìn)行檢驗(yàn),根據(jù)數(shù)據(jù)包的首部(數(shù)據(jù)包中的IP部分)和數(shù)據(jù)包有效載荷(包括TCP首部)的信息,決定數(shù)據(jù)包將發(fā)往何處,數(shù)據(jù)包請(qǐng)求什么,以及根據(jù)數(shù)據(jù)包提供的這些信息,決定采取什么樣的行動(dòng)。當(dāng)一個(gè)用戶要下載一個(gè)主頁時(shí),它向Squid發(fā)出一個(gè)申請(qǐng),要Squid替它下載,然后Squid連接所申請(qǐng)網(wǎng)站并請(qǐng)求該主頁,接著把該主頁傳給用戶,同時(shí)保留一個(gè)備份,當(dāng)別的用戶申請(qǐng)同樣的頁面時(shí),Squid把保存的備份立即傳給用戶,使用戶覺得速度相當(dāng)快。和一般的代理緩存軟件不同,Squid用一個(gè)單獨(dú)的、非模塊化的、I/O驅(qū)動(dòng)的進(jìn)程來處理所有的客戶端請(qǐng)求。當(dāng)Squid啟動(dòng)以后,它可以派生出指定數(shù)目的 dnsserver進(jìn)程,而每一個(gè)dnsscrver進(jìn)程都可以執(zhí)行單獨(dú)的DNS查詢,這樣一來就大大減少了服務(wù)器等待DNS查詢的時(shí)間。 局域網(wǎng)中使用Squid共享上網(wǎng)。第1行:squid對(duì)3128端口進(jìn)行監(jiān)聽。第10行:其中ufs為/var/spool/squid目錄下使用趵緩沖系統(tǒng)類型。第1117行:定義的訪問控制列表。第18行:允許192.168.0.0/24網(wǎng)段中的客戶機(jī)訪問代理服務(wù)器。下面對(duì)Squid配置文件中的幾個(gè)基本配置選項(xiàng)和語句進(jìn)行說明:(1)_port定義Squid監(jiān)聽HTTP客戶連接請(qǐng)求的端口??梢灾付ǘ鄠€(gè)端口,但是所有指定的端口都必須在一條命令中。(3)cache dir Type DirectoryName Mbytes Level,l Level2指定Squid用來存儲(chǔ)對(duì)象的交換空間的大小及其目錄結(jié)構(gòu)。Type是指Linux使用的緩沖系統(tǒng)類型。如果想用整個(gè)磁盤來作為交換空間,那么可以將該目錄作為掛載點(diǎn),將整個(gè)磁盤mount到該掛載點(diǎn),默認(rèn)值為/var/spool/squid。需要注意的是,SQuid進(jìn)程必須擁有對(duì)該目錄的讀寫權(quán)。同理,Level2是可以建立的第二級(jí)子目錄的數(shù)目,默認(rèn)值為256。所以,為了減少每個(gè)目錄下的文件數(shù)量,必須增加所使用的目錄的數(shù)量。(4)acl:定義訪問控制列表定義語法為:acl aclname acltype siringl...acl aclname acltype file...acltype訪問控制列表類型及說明見下表。注意:如果用戶使用服務(wù)器IP地址而非完整的域名時(shí),Squid將進(jìn)行反向的析來確定其完整域名,如果失敗就記錄為nonemethod指定請(qǐng)求方法??梢灾付ǘ鄠€(gè)端口,比如:acl aclname port 80 8080 8000...aclaclnameport 02048...(指定一個(gè)端U范圍)proto指定使用協(xié)議。如果某個(gè)訪問沒有相符合的項(xiàng)目,則默認(rèn)為使用最后一條項(xiàng)目的“非”。所以,通常應(yīng)該把最后的條目設(shè)為“denyall”或“allowall”來避免安全隱患。設(shè)置Squid客戶機(jī)設(shè)置好Squid服務(wù)器后,就該設(shè)置Squid客戶機(jī)了。然后依次選擇“編輯”/“首選項(xiàng)”,打開“首選項(xiàng)”窗口,單擊“高級(jí)”按鈕,選擇“網(wǎng)絡(luò)”選項(xiàng)卡。(2)在Windows操作系統(tǒng)上設(shè)置Squid客戶機(jī)首先打開IE瀏覽器,然后依次選擇“工具”/Internet選項(xiàng)”,打開Internet選項(xiàng)”窗口。在其中選擇“為LAN使用代理服務(wù)器”復(fù)選框,然后在“地址”和“端口”文本框中輸入Squid服務(wù)器的IP地址和端口號(hào)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1