Linux
文章平均质量分 55
cnlx
这个作者很懒,什么都没留下…
展开
-
关于ProxyARP的应用
使用ProxyARP可以保护网络结构,将一段网络隐藏,可以让主机不用修改ip地址和子网掩码就可以和现在的网络互通。 例子:假如一个公司,本来只是用2层交换机将许多pc连接起来,这时只有一个子网192.168.0.0/24,并且是因为依次划分,所以地址都是192.168.0.127之前。当公司机器增加后,需要把网段分成2个子网192.168.0.0/25和192.168.0.128/2原创 2004-11-23 17:14:00 · 2199 阅读 · 0 评论 -
将两个ISP绑定,并做负载均衡(转)
将两个ISP绑定,并做负载均衡,可以实现带宽加倍。 也就是说,假如我们有两条ADSL包月线路,可以使带宽变为1M! 做这个工作,涉及到两个工作 1、流量分割首先是如何保证:回应来自某一个ISP的数据包时,仍然使用相同的ISP。 让我们先定义一些符号。 令第一块网卡(上图的if1)的名字叫 $IF1,而第二块网卡叫做 $IF2 。 然后设置 $IF1 的IP地址为 $IP1,$IF2 的IP原创 2004-11-26 11:02:00 · 4291 阅读 · 0 评论 -
防火墙设计的重要一个原则
对于防火墙,最基本也是最重要的原则之一就是默认禁止所有数据通信,然后再打开必要的通信。原创 2004-11-15 21:00:00 · 1954 阅读 · 0 评论 -
防火墙功能
防火墙功能根据防火墙所支持的功能,可以使用各种技术来允许或阻止通信。基于防火墙的功能,这些技术提供了不同程度的保护。下列防火墙功能是按照复杂性递增的顺序列出的:网络适配器输入筛选器 静态数据包筛选器 网络地址转换 (NAT) 监控状态的检查 线路级检查 应用程序层筛选 一般而言,提供复杂功能的防火墙也支持较简单的功能。但是,在选择防火墙时,应该仔细阅读供应商信息,因为在暗示的防原创 2004-11-15 21:51:00 · 2215 阅读 · 0 评论 -
网络端口及其详解
按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处原创 2004-11-16 10:07:00 · 2945 阅读 · 0 评论 -
揭开SVCHOST.exe进程之谜(转)
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。 大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”原创 2004-11-16 10:47:00 · 1243 阅读 · 0 评论 -
透明网关ProxyARP在APN上的简单应用
原来的网络 LAN ---------------- Router ---------------- WAN192.168.32.0/24 192.168.32.254GW:192.168.32.254现在的网络 LAN ---------------- APN ---------------- Router --原创 2004-11-27 23:18:00 · 2101 阅读 · 0 评论 -
grub丢失的修复方法
1.引导至DOS,使用grub.exe小应用程序引导以及修复2.使用安装盘升级安装(不推荐),必须把原来安装在MBR上的grub完全删除3.使用安装盘,进入linux rescue模式来修复在grub模式下安装的方法硬盘分区情况/dev/hda1 主分区 NTFS/dev/hda2 扩展分区/dev/hda5 NTFS/dev/hda6 FAT/dev/hda7 FAT/dev/hda8原创 2004-12-13 14:01:00 · 1895 阅读 · 0 评论 -
linux上开启IP forward方法
linux上开启IP forward: echo "1" > /proc/sys/net/ipv4/ip_forward 注意:当机器网络重新启动,这个数字会恢复default=0。要修改的话,可以修改/etc/sysctl.conf文件,永久生效。原创 2004-12-16 15:35:00 · 29332 阅读 · 0 评论 -
FreeS/WAN net-to-net 配置(笔录2004-12-15)
参考文献:http://www.freeswan.org/freeswan_trees/freeswan-2.04/doc/config.html网络环境:LAN A---GW PC A---Internet---GW PC B---LAN BA和B两边GW都有公网IPLAN AIP=192.168.0.0/24 GW=192.168.0.1LAN BIP=192.168.1.0/24 G原创 2004-12-15 16:06:00 · 1905 阅读 · 1 评论 -
FreeS/WAN 2.04 + x509 (RedHat9.0 kernel 2.4.20-8)
FreeS/WAN 2.04 + x509 (RedHat9.0 kernel 2.4.20-8)(left LAN=192.168.0.0/24)--(left GW==eth0=192.168.0.1--eth1=192.168.133.151)--192.168.133.1(right LAN=192.168.1.0/24)--(right GW==eth0=192.168.1.1原创 2004-12-17 12:01:00 · 1695 阅读 · 0 评论 -
关于CA
::CA中心的概念:: CA中心的核心职能是发放和管理用户的数字安全证书。CA中心在整个电子商务环境中处于至关重要的位置,它是整个信任链的起点。CA中心是开展电子商务的基础,如果CA中心不安全或发放的证书不具权威性,那么网上电子交易就根本无从谈起。 CA中心所发放的数字安全证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方原创 2005-01-07 21:57:00 · 1924 阅读 · 0 评论 -
修改Linux网卡MAC地址
方法1:ifconfig eth0 downifconfig eth0 hw ether 00:AA:BB:CC:DD:EEifconfig eht0 up方法2:ip link set eth1 downip link set eth1 address 00:AA:BB:CC:DD:EEip link set eth1 up原创 2005-02-23 09:52:00 · 2245 阅读 · 0 评论 -
mii-tool使用教程
mii-tool(这是专门设置网卡工作模式的命令)1. 查看网卡的工作模式,输入命令: #mii-tool -v eth0: negotiated 100baseTx-FD,link ok product info:Vendor 00:05:be,model 8 rev 0 basic status: autonegotiation complete,link ok basic mode:auto原创 2005-02-23 10:49:00 · 3766 阅读 · 0 评论 -
各种包的解压方法
.tar解包: tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!)---------------------------------------------.gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz解压:tar zx原创 2005-02-24 15:47:00 · 1763 阅读 · 0 评论 -
网络经典命令行(早就想收藏的了,谁知找到现成的,呵呵~~)
1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160原创 2004-11-17 22:56:00 · 1674 阅读 · 0 评论 -
TCP三次握手及原理(转)
TCP/IP是很多的不同的协议组成,实际上是一个协议组,TCP用户数据报表协议(也称作TCP传输控制协议,Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下,传输控制协议是OSI网络的第四层的叫法,TCP传输控制协议是TCP/IP传输的6个基本协议的一种。两个TCP意思非相同。 )。TCP是一种可靠的面向连接的传送服务。它在传送数据时是分段进行的,主机交原创 2004-11-17 22:48:00 · 1340 阅读 · 0 评论 -
朋友的一个问题:Linux开机如何自动运行自己编写好的shell脚本
因为好长一段时间没有接触Linux了,所以当时没有办法一下子回答,找了些资料看了一下,决定做以下笔记.首先这里有几篇相关文章:Linux启动过程综述如何实现自动登陆LinuxLinux系统的自动作业控制1.最简单的办法修改/etc/rc.d/rc.local文件(这个方法是在不需要login的情况下就能自动运行的)2.还有修改不同用户的用户目录下的.bashrc文件可以实现当该用户登陆的时候自动运原创 2004-11-01 09:56:00 · 4014 阅读 · 2 评论 -
Linux下安装程序的关键
1.系统环境如合适的内核,合适的编译器,正确的PATH等2.代码树的正确设置即./configure的参数,使用--help查看帮助,或者查看相关软件的help文档3.安装后安装软件为的就是使用,所以为了使用方便,需要为软件和系统之间做相应的设置如PATH值的设定等原创 2004-11-04 23:52:00 · 1742 阅读 · 0 评论 -
Linux基础-Linux目录树
目录树可以分为小的部分,每个部分可以在自己的磁盘或分区上。主要部分是/、/usr 、/var 和 /home 文件系统。每个部分有不同的目的。 每台机器都有根文件系统,它包含系统引导和使其他文件系统得以 mount 所必要的文件,根文件系统应该有单用户状态所必须的足够的内容。还应该包括修复损坏系统、恢复备份等的工具。 /usr 文件系统包含所有命令、库、man 页和其他一般操作中所需的不改原创 2004-11-05 09:26:00 · 748 阅读 · 0 评论 -
Linux下修改PATH的方法
比如要把/etc/apache/bin目录添加到PATH中1.#PATH=$PATH:/etc/apache/bin使用这种方法,每当登出PATH就会恢复2.#vi /etc/profile在适当位置添加PATH=$PATH:/etc/apache/bin这种方法最好,除非你强制手动修改PATH的值,否则将不会被改变3.#vi ~/.bash_profile修改PATH行,把/etc/apache原创 2004-11-03 17:43:00 · 1882 阅读 · 0 评论 -
How to Compile the Linux Kernel
为何编译Linux Kernel?原因有三1.或许你的计算机的某些硬件太新,以致你现有的Linux发行版CD中没有支持该硬件的内核模块2.或许你想为你的系统打补丁3.或许你的某些软件需要更新版本的内核支持链接几篇相关的好文章How to Compile the Linux Kernel石头札记 Linux 内核编译详解原创 2004-11-01 15:36:00 · 896 阅读 · 0 评论 -
Linux下Apache2.0简单安装、配置、测试过程
关于详细安装配置过程请参考编译与安装要求必须安装有ANSI-C的编译器,推荐GCC,而且PATH中必须包含指向基本编译工具比如make的路径获取Apache2.0安装包#wget http://www.apache.org/dist/httpd/httpd-2.0.52.tar.gz解压#gzip -d httpd-2.0.52.tar.gz#tar xvf httpd-2.0.52.tar代码树原创 2004-11-02 15:04:00 · 4001 阅读 · 0 评论 -
毕业设计课题的关于NetFilter/iptables的Shell脚本(单网卡版)
#!/bin/shINTERFACES="lo eth0"UPLINK="eth0"SERVICE="80"ALLOW_PORTS="23"DENYTCPPORTS="23 139 445 3389"DENYUDPPORT="23 139 455 3389"if [ "$1" = "start" ]thenecho "Starting Firewall......"echo "Now prepar原创 2004-11-05 22:00:00 · 999 阅读 · 0 评论 -
Linux的一些使用技巧
1.文件操作小技巧删除名为-a的文件 rm ./-a rm -- -a 告诉rm这是最后一个选项,参见getopt ls -i 列出inum,然后用find . -inum inum_of_thisfile -exec rm {} /; 删除名为/a的文件 rm //a 删除名字带的/和‘/0文件 这些字符是正常文件系统所不允许的字符,但可能在文件名中产生,如unix下的nfs文件系原创 2004-11-10 15:46:00 · 771 阅读 · 0 评论 -
iptables命令的使用备忘
NetFilter/iptables更详细文档请看http://linux.dalouis.com/doc/iptables/iptables -t filter -L INPUT -nv查看表filter的INPUT链的规则iptables -N UserChain添加用户自定义链iptables -X UserChain删除用户自定义链iptables -t filter -F删除表filte原创 2004-11-05 21:55:00 · 1408 阅读 · 0 评论 -
修改Linux主机名
使用hostname命令,可是重启后失效vi /etc/sysconfig/network修改hostname行,重启也能有效原创 2004-11-10 15:17:00 · 974 阅读 · 0 评论 -
找回忘记了的root口令(lilo/grub)
找回忘记了的root口令(lilo/grub) 三种办法: 方法一.在系统进入单用户状态,直接用passwd root去更改,或者修改shadow文件来实现方法二.用安装光盘引导系统,进行linux rescue状态,将原来/分区挂接上来,作法如下: cd /mnt mkdir hd mount -t auto /dev/hdax(原来/分区所在的分区号) hd cd hd chroot ./原创 2004-11-10 15:20:00 · 917 阅读 · 0 评论 -
网络的一些主要的入侵威胁
入侵威胁入侵威胁的形式有许多种,在这里不可能对它们的所有形式进行描述,因为每天都会出现新的入侵形式。一些入侵,如 Ping 服务器地址,可能看起来无害。但是,在发现服务器的存在之后,黑客可能会尝试更严重的攻击。这意味着应该认为所有入侵都是有潜在危害的。一些主要入侵有:数据包嗅探器嗅探器指的是与 LAN 相连并从以太网帧获取信息的应用程序软件或硬件设备。这些系统的原始目的是对以太网通信进行故障排原创 2004-11-15 21:47:00 · 1741 阅读 · 0 评论 -
什么是DMZ(Demilitarized Zone)?
针对不同资源提供不同安全级别的保护,可以考虑构建一个叫做“Demilitarized Zone”(DMZ)的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。原创 2004-11-15 21:57:00 · 3415 阅读 · 0 评论 -
TCP/IP协议安全性能分析(转)
互连网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信。TCP/IP协议组是目前使用最广泛的网络互连协议。但TCP/IP协议组本身存在着一些安全性问题。这就给“黑客”们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果。 §1 TCP状态转移图和定时器 TCP状态转移图控制了一次连接的初始化、建立和终止,该图由定义原创 2004-11-17 22:45:00 · 1898 阅读 · 0 评论 -
对设计网络防火墙需考虑的注意事项
设计输入防火墙检查传入 IP 数据包并且阻止那些它检测为入侵性质的数据包。可以通过在默认情况下将某些数据包标识为非法的来完成某些阻挡。或者,也可以将防火墙配置为阻止某些数据包。TCP/IP 协议是许多年前设计的,没有考虑到任何有关窃取或入侵的因素,并且有许多弱点。例如,ICMP 协议设计为 TCP/IP 内的一个信号机制,但是这很容易导致滥用,并且可能导致诸如拒绝服务攻击等问题。内部防火墙比外围防原创 2004-11-15 21:45:00 · 1216 阅读 · 0 评论 -
date命令的用法-技巧
date 041411502006格式应该是#date 月日小时分钟年所以上面那条命令的意思就是04月14日11时50分2006年原创 2006-04-14 11:52:00 · 1486 阅读 · 0 评论