Chinaunix首页 | 论坛 | 博客

dzter的BLOG

首页 |  博文目录 |  关于我

dzter

  • 博客访问: 485841
  • 博文数量: 100
  • 博客积分: 7010
  • 博客等级: 少将
  • 技术积分: 995
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-22 15:44
文章分类

全部博文(100)

文章存档

2006年(90)

2005年(10)

我的朋友
最近访客
推荐博文
相关博文
给自己留条后路 / 防止修改远程系统防火墙规则出现意外自绝后路

分类: 网络与安全

2006-03-13 09:58:30



  修改远程系统的防火墙规则,我想可能是一个很必要的事情。

  但是在修改过程之中,如果出现了一点意外,很可能导致你自己都被防火墙给挡住,搞不好不得不飞赴现场了。

  下面我们有两个小技巧,给你留条后路,防止这种糟糕情况的发生。

  1. 使用at命令.

CODE:
echo "ipfw add 1 pass all from any to any" | at now +10 minutes
  如果熟悉ipfw的话,对""之内的内容就很了解了。

  而 at now +10 minutes,则表示在现在的10分钟之后执行。

  minutes也可以为hours,表示小时。其他的表现形式你可以man at.



  2. 使用ipfw的set 31规则.

CODE:
ipfw add 10000 set 31 allow ip from 你的ip to any
  从 我们可以知道:

CODE:
set set_number
  每一条规则都有一个设置号,范围是0..31,和一些最近为默认规则所保留。这个设置号可以个别的激活或禁止,所以对于子规则的操作,这个是最基本也是最重要的了。他也可以用在单一的规则的删除里,如果一个输入的规则没有设置号,那么将自动赋值0给它!

  31是一个特殊的设置号,它不能被禁止,并且设置为31的规则不会被ipfw flush命令清除(但是你可以使用ipfw delete set 31命令来删除)。设置号31也被使用为默认规则
  因而,除非你使用ipfw delete set 31命令,上面的ipfw规则,都可以让你给自己的后门敞开。

  如果要删除这个规则,使用 ipfw delete 10000 disable 31

  
  现在,有了上面的两个小技巧,你可以放心大胆的修改你的防火墙规则了,再也不用担心自觉后路了。:)
阅读(773) | 评论(0) | 转发(0) |
0

上一篇:[GD]描边字、马赛克

下一篇:MySQL 4.1 字符集支持的原理

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6