发布时间:2011-11-16 10:18:10
(一)SYN攻击原理SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接时需要进行三次握手过程,客.........【阅读全文】
发布时间:2011-10-31 20:43:24
防火墙脚本#!/bin/bashiptables -Fiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPTiptables -P INPUT DROPiptables -P OUTPUT DROP封IP:#iptables -A INPUT -s 83.187.133.58 -j DROP#ipta.........【阅读全文】
发布时间:2011-10-31 19:51:14
一、SNAT应用于局域网共享上网的接入1.开启网关服务器的路由转发#vi /etc/sysctl.confnet.ipv4.ip_forward = 1#sysctl -p2.设置转发脚本#vi nat_iptables.sh#!/bin/bashiptables -Fiptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.119.........【阅读全文】