Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29936
  • 博文数量: 7
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 65
  • 用 户 组: 普通用户
  • 注册时间: 2014-10-29 10:43
文章分类

全部博文(7)

我的朋友

发布时间:2015-08-04 15:44:21

场景:openvpn开了一个账号,让其拨通vpn后,只能访问特定列表的22端口,其他机器都无法访问,因此,简单就iptables策略说一下<br /><br />iptables -A INPUT -i tun1 -s <span style="background-color:#E53333;">openvpnIP段</span>&nbsp;-d 0.0.0.0/0 -j DROP<br />iptables -A FORWARD -i tun1 -s <span style="whit.........【阅读全文】

阅读(5232) | 评论(0) | 转发(0)

发布时间:2015-07-17 15:47:01

<h1>1. netfilter与iptables</h1><p>Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC).........【阅读全文】

阅读(831) | 评论(0) | 转发(0)

发布时间:2015-07-17 14:33:30

三台主机以及对应端口:
172.17.0.2:8002  172.17.0.3:8003  172.17.0.4:8090

场景:172.17.0.3:8003能够访问172.17.0.4的8090端口,但172.17.0.2:8002不能直接访问,因此需要通过......【阅读全文】

阅读(969) | 评论(0) | 转发(0)

发布时间:2014-11-27 18:30:53

这个问题可以深入研究的,即echo '' 和 echo ""的区别......【阅读全文】

阅读(3593) | 评论(0) | 转发(0)

发布时间:2014-10-29 11:08:33

主要是对expect的很简单应用,工作中需要登录服务器,不想每次输密码,以后会完善更多用法......【阅读全文】

阅读(796) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册