发布时间：2012-12-19 09:40:53

[root@localhost ~]# cat /etc/access #!/bin/bash#清除策略sudo /etc/init.d/iptables stop#开放服务器端口sudo /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT sudo /sbin/iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT sudo /sbin/iptables  -I INPUT -p tcp --dport 80 -j ACCEPT sudo /sbin/iptables -I OUTPUT -p......【阅读全文】

发布时间：2012-12-19 09:40:41

首先先来翻译一下dport和sport的意思：dport：目的端口sport：来源端口初学iptables比较容易迷糊，但是我尽量用通俗的语言给你讲解。dport 和sport字面意思来说很好理解，一个是数据要到达的目的端口，一个是数据来源的端口。但是在使用的时候要分具体情况来对待，这个具体情况就是你的数据包的流动行为方式。（INPUT还是OUTPUT）比如你的例子：/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT注意里面的INPUT参数，这个代表你的这条数据包的进行的 "进入" 操作！那么你的这条数据包可以这么描述：1.这是一条从外部......【阅读全文】

发布时间：2012-12-19 09:40:33

 一．主要知识点： 1. Iptables表链结构 2. 数据包过滤流程 3. Iptables书写规则 4. Iptables条件匹配 5. Iptables数据包控制 6. Iptables七层过滤 7. Iptables脚本 二．具体的知识点介绍 1. Iptables表链结构 1）默认的4个规则表 *         raw表：确定是否对该数据包进行状态跟踪 *         mangle表：......【阅读全文】

发布时间：2012-12-19 09:40:25

linux C 语言的 system（执行shell 命令） 相关函数 fork，execve，waitpid，popen 表头文件 代码: #include<stdlib.h> 定义函数 代码: int system(const char * string); 函数说明 system() 会调用fork()产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令，此命令执行完后随即返回原调用的进程。在调用system(......【阅读全文】

发布时间：2012-12-19 09:40:16

1.什么是防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。 2.使用Firewall的益处 保护脆弱的服务 通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewa......【阅读全文】