+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 专业资讯
开发技术指南» 文章正文
    引言: 我想下面的脚本很容易看懂!当然如果没看懂提出来,我很乐意解
 

 

 ·你还在用mrtg吗?--使用cacti监测系统性能    »显示摘要«
    摘要: [b:125efa9ab8]欢迎转载 ,但有任何修改請來信告知,不得作为商业用途 作者: joecen[joecen{at}21cn{dot}com] 转载时请保持该通告[/b:125efa9ab8] [b:125efa9ab8]前言:[/b:125efa9ab8] [color=darkblue:125efa9ab8]在cu的论坛上经常看到有人问mrtg的问题,还有很多的关于mrtg的精彩文章。mrtg的确是非常好的东东,但我认为它毕竟已经是一套......
 ·原创:使用hgfs实现vmare文件传输一法,无需任何网络相关设置    »显示摘要«
    摘要: 使用vmware(vmware workstation 5)下shared folders功能实现vmware中host与ghost间文件传输,无需任何网络相关设置,不使用任何网络协议,host和ghost可以是linux和windows操作系统,这里只介绍host是windows,ghost是linux下的设置,如果ghost是windows,请参考vmware帮助中setting up shared folders。 1安装vmtools fo......


(原创)这个iptables用起来很不错!大家分享

我想下面的脚本很容易看懂!当然 如果没看懂提出来,我很乐意解答!当然,也很希 望 你们可以指出错误 !很感谢大家的指导 ,特别是platinum! 【相关文章:[原创] RedHatAS3安装Apac

【扩展阅读:有没有可能突破扩展分区上逻辑分区15个的

【扩展信息:前段时间安装配置完bugzilla,特意

环境:redhat9 加载了string time等模块,加载方法参照 http://bbs.chinaunix.net/forum/viewtopic.php?t=525493

etho 接外网──ppp0

eth1 接内网──192.168.0.0/24

[color=blue:34c560ecec]

#!/bin/sh

#

modprobe ipt_masquerade

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

iptables -f

iptables -t nat -f

iptables -x

iptables -t nat -x

###########################input键###################################

iptables -p input drop

iptables -a input -m state --state established,related -j accept

iptables -a input -p tcp -m multiport --dports 110,80,25 -j accept

iptables -a input -p tcp -s 192.168.0.0/24 --dport 139 -j accept

#允许内网samba,smtp,pop3,连接

iptables -a input -i eth1 -p udp -m multiport --dports 53 -j accept

#允许dns连接

iptables -a input -p tcp --dport 1723 -j accept

iptables -a input -p gre -j accept

#允许外网vpn连接

iptables -a input -s 192.186.0.0/24 -p tcp -m state --state established,related -j accept

iptables -a input -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j drop

#为了防止dos太多连接进来,那么可以允许最多15个初始连接,超过的丢弃

iptables -a input -s 192.186.0.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j drop

#为了防止dos太多连接进来,那么可以允许最多15个初始连接,超过的丢弃

iptables -a input -p icmp -m limit --limit 3/s -j log --log-level info --log-prefix "icmp packet in: "

iptables -a input -p icmp -j drop

#禁止icmp通信-ping 不通

iptables -t nat -a postrouting -o ppp0 -s 192.168.0.0/24 -j masquerade

#内网转发

iptables -n syn-flood

iptables -a input -p tcp --syn -j syn-flood

iptables -i syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j return


...   下一页
 ·会诊:系统负载陡然上升    »显示摘要«
    摘要: 系统centos3.4 近期的一天,好好的服务器突然不能通过ssh登录了,可以输入帐号和密码,但就是不能进入。 直接在机房操作,偶尔能登录,大多数启动到快要结束时,机器就“死”了,重启机器,在其没“死”之前,用ssh迅速登录,发现负载逐步上升到6以上,然后就“死”了,而cpu的负担十分正常。 但是,奇怪的是,架在上面的web可以浏览,webmail也可以使用,但是,却收不到系统的日志信了。 是不是有这样的说法:机器硬件如果出故障,会出现这样情况。 ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE