- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 iptables常用命令
常用命令列表:命令 -A, --append范例 iptables -A INPUT ...说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。命令 -D, --delete范例 iptables -D INPUT --dport 80 -j DROPiptables -D INPUT 1 说明 从某个规则炼中删除一条规则,可以输入完整规则,或直接指定规
2012-10-31 16:47:18
695
转载 TCP: SYN ACK FIN RST PSH URG 详解
三次握手Three-way Handshake (引自:http://hi.baidu.com/netzhou/blog/item/f13e32823f2418b96d811900.html)一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchroni
2012-10-30 19:16:54
848
转载 基于TCP半连接SYN Flooding攻击原理及防范
说起安全,不得不说一下当前最为流行的一种 DDOS 的攻击方式,从目前看来,这种攻击仍然是危害性相当大,并且没有办法彻底防范的一种攻击方式。而且,凡是基于 TCP 的高层应用,都有可能受到这种致命的攻击。 在“可靠的”传输层,在这里打上引号,是因为传输层并不是真正的可靠的,而只是相对的。为什么这么说呢,因为在 2 端的通信中,如果由于通信链路的故障,或者是某一端的故障,造成了通信的
2012-10-30 18:44:08
2759
原创 ebtables基本使用
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。 2.6内核内置了ebtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.
2012-10-24 16:51:44
31132
4
转载 IPTABLES中SNAT和MASQUERADE的区别
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNAT SNAT是source network address translation的缩写即源地址目标转换比如,多个PC机使用ADSL路由器共享上网每个PC机都配置了内网IPPC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip当外部网络的服务器
2012-10-23 16:08:56
5644
原创 RFC2516中文翻译版(PPPOE)
Network Working Group L. MamakosRequest for Comments: 2516 K. LidlCategory: Informational
2012-10-16 10:36:07
3134
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人