发布时间:2012-12-19 09:40:53
[root@localhost ~]# cat /etc/access #!/bin/bash#清除策略sudo /etc/init.d/iptables stop#开放服务器端口sudo /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT sudo /sbin/iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT sudo /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT sudo /sbin/iptables -I OUTPUT -p......【阅读全文】
发布时间:2012-12-19 09:40:41
首先先来翻译一下dport和sport的意思:dport:目的端口sport:来源端口初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT)比如你的例子:/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT注意里面的INPUT参数,这个代表你的这条数据包的进行的 "进入" 操作!那么你的这条数据包可以这么描述:1.这是一条从外部......【阅读全文】
发布时间:2012-12-19 09:40:33
一.主要知识点: 1. Iptables表链结构 2. 数据包过滤流程 3. Iptables书写规则 4. Iptables条件匹配 5. Iptables数据包控制 6. Iptables七层过滤 7. Iptables脚本 二.具体的知识点介绍 1. Iptables表链结构 1)默认的4个规则表 * raw表:确定是否对该数据包进行状态跟踪 * mangle表:......【阅读全文】
发布时间:2012-12-19 09:40:25
linux C 语言的 system(执行shell 命令) 相关函数 fork,execve,waitpid,popen 表头文件 代码: #include<stdlib.h> 定义函数 代码: int system(const char * string); 函数说明 system() 会调用fork()产生子进程,由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令,此命令执行完后随即返回原调用的进程。在调用system(......【阅读全文】
