- 博客(12)
- 收藏
- 关注
RSS订阅原创 华为secpath系列产品最新特性之“nat的tcp会话数的限制
secpath系列产品最新特性之“nat的tcp会话数的限制”secpath系列产品最新特性之“nat的tcp会话数的限制”在局域网内的某台PC感染病毒,它会发起大量的连接,迅速消耗路由器资源,导致路由器效率下降,影响其他用户使用。NAT限制最大连接数可以避免出现这种情况。通过连接数限制功能,可以设置某种特征的连接数上限,从而可以实现NAT限制最大连接数
2010-04-30 22:08:00
816
原创 华为SecPath防火墙DNS-MAP的典型配置
SecPath防火墙DNS-MAP的典型配置 一、 组网需求:内部服务器在公网上注册有域名,内网用户希望通过域名方式访问内部服务器。二、 组网图 三、 配置信息Se
2010-04-29 20:42:00
1366
原创 H3C SecPath 防火墙设置之端口映射
登陆系统后:1.显示防火墙当前生效配置参数。display current-configuration找到如下信息:#interface Ethernet0/0ip address 172.16.1.1 255.255.255.0nat outbound 2000nat server protocol tcp global 172.16.
2010-04-28 21:13:00
2526
原创 华为交换机ARP病毒处理方法
一、ARP病毒的表现形式:1、 通过网段部分甚至所有电脑都不能上网;2、 打开网页出现乱码;3、 打开网页提示有病毒;二、拓扑图: address 10.110.70.126 on VLAN909, sourc
2010-04-27 20:40:00
2464
原创 quidway secpath 下的防火墙配置
攻击防范类型选择在“防火墙”目录下点击“攻击防范”进入攻击类型防范选择和Flood攻击类型选择页面。在“攻击防范类型选择”区域,可以通过选中攻击防范类型左边的复选框以启用对此攻击类型的防范机能<img onclick="window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)" src="ht
2010-04-26 20:48:00
431
原创 Iptable----编写软路由路由防火墙
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptab
2010-04-25 21:11:00
493
原创 Linux iptables 端口 映射案例
iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看 了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴 经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptabl
2010-04-24 22:10:00
621
原创 Ubuntu iptables详细教程-基本命令
Basic Commands 基本命令Typing# sudo iptables -Llists your current rules in iptables. If you have just set up your server, you will have no rules, and you should seeChain INPUT (p
2010-04-23 22:00:00
766
原创 Linux 学习使用 iptables
在正式介绍 iptables 的使用之前,我们先来看一下和 iptables 相关的一些基本概念。我们下面将会频繁使用到它们。匹配(match):符合指定的条件,比如指定的 IP 地址和端口。丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。接受(accept):和丢弃相反,接受这个包,让这个包通过。拒绝(reject)
2010-04-22 14:46:00
472
原创 Linux iptables 做 路由、 NAT、 防火墙
iptables 是个 功能强大的东西。在你不是特别强调速度,或者没有足够的资金购买硬件设备的时候,他是一个不错的选择。系统Fedora Core 5,要求,路3个网段间由转发和NAT影射A网段为公网,ip:208.214.277.0/24B网段为内网,ip:192.168.0.0/24 其对公网出口 192.168.0.1C网段为内网。ip:10.0.0.0/8
2010-04-21 20:36:00
510
原创 linux下iptables防火墙配置基础
linux下iptables防火墙基础1、iptables介绍iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命 令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则, 从现在就开始吧。2、初始化工作在sh
2010-04-20 20:56:00
350
原创 SYN_RECV攻击分析及iptables防御方法
关于 SYN_RECV查看了netstat -anlp 发现有类似以下的记录tcp 0 2560 61.152.251.68:80 60.26.156.241:1523 SYN_RECV -由于可能是程序的问题,因为仅仅在浏览这张网页的时候会出现这个问题,但是还是在netstat里面偶尔会看到几个 SYN_RECV ,所以就google了一下,在此总结一下。1.对于大量的
2010-04-19 20:51:00
674
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人