+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 专业资讯
开发技术指南» 文章正文
    引言: 一个校园宿舍网,大概有800台左右的客户端,客户端有很多感染震荡波、冲击波等病毒的机器。
 

 

 ·redhat linux口令恢复任我行    »显示摘要«
    摘要: 有许多原因可能导致用户口令的遗失,这对系统管理员而言,可能不是一个问题,只要以root账号登录,再用passwd命令更改用户口令就可以了。可是,如果丢失的是root口令,这又怎么办?难道就束手无策、重装系统?这样不仅费时费力,而且还可能造成重要数据的丢失和应用程序的破坏。显然这种做法并不可取。   其实,恢复linux口令并不是一件很难的事情。linux口令的恢复有2个方面: 一是给用户产生一个新的口令,使用户能够重新登录系统; 二是找出用......
 ·小弟想的共享两条网通10m光纤上网,想了一个方案,关键技术求教    »显示摘要«
    摘要: 网络拓扑如下 [img:0e1ed27810]http://218.28.46.138/123.gif[/img:0e1ed27810] 也就是将局域网分为两部分,每一部分用一条网通10m光纤上网,两部分之间的连接用linux路由器来解决。现在的要实现这种方案最大的问题是: 我用的是iptables来转发数据包,可是怎么控制校园网a的包由网通a转发,校园网b的包由网通b转发呢?只有两块网卡时只用打开内核ip转发就可以了。现在是四块网卡,看完ho......


LINUX做代理服务器,800个客户端,经常出现系统崩溃

一个校园宿舍网,大概有800台左右的客户端,客户端有很多感染震荡波、冲击波等病毒的机器。用一台p42.8/512/内存的机器安装rh9,做nat,做mac地址绑定,并封掉了已知的病毒攻击的端口,像135-139,445,4444等,还屏掉了icmp包。 【相关文章:(原创)由安装两块网卡的linux系统中

【扩展阅读:能不能实现访问某个端口的数据包单走一个路

目前有很多客户端上不了网或上网速度很慢,rh9还会经常出现死机状况。请问大家有什么办法能够解决这800台机器稳定上网的问题?代理服务器应当如何修改,或是有什么其它的软硬件解决方案,请赐教。 【扩展信息:Linux常见紧急情况处理方法

附防火墙脚本

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

modprobe ip_tables

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

iptables -f input

iptables -f forward

iptables -f postrouting -t nat

iptables -t nat -f

iptables -p forward drop

iptables -a forward -s 192.168.0.0/16 -j accept

iptables -a forward -i eth0 -m state --state established,related -j accept

iptables -t nat -a postrouting -o eth0 -s 192.168.0.0/16 -j snat --to x.x.x.x

iptables -p input accept

iptables -p forward accept

iptables -p output accept

iptables -a forward -s 0/0 -d 0/0 -j accept

iptables -a input -p icmp -j drop

#/sbin/iptables -a forward -p tcp -d 0.0.0.0/24 --dport smtp -i eth0 -j reject

#iptables  -t filter -a input -j reject  -p tcp --dport smtp

#iptables  -t filter -a output -j reject  -p tcp --dport smtp

iptables -a forward -p tcp --dport 3300 -o eth0 -j drop

iptables -a forward -p tcp --dport 3550 -o eth0 -j drop

iptables -a forward -p tcp --dport 5500 -o eth0 -j drop

iptables -a forward -p tcp --dport 7000 -o eth0 -j drop

iptables -a forward -p tcp --dport 7100 -o eth0 -j drop

iptables -a forward -p tcp --dport 5100 -o eth0 -j drop

iptables -a forward -p tcp --dport 5000 -o eth0 -j drop

iptables -a forward -p tcp --dport 7200 -o eth0 -j drop

iptables -a forward -p tcp --dport 16300 -o eth0 -j drop

iptables -a forward -p tcp --dport 16301 -o eth0 -j drop

iptables -a forward -p tcp --dport 16302 -o eth0 -j drop

iptables -a forward -p tcp --dport 6000 -o eth0 -j drop

iptables -a forward -p tcp --dport 5600 -o eth0 -j drop

iptables -a forward -p tcp --dport 4900 -o eth0 -j drop

iptables -a forward -p tcp --dport 10000 -o eth0 -j drop

iptables -a forward -p tcp --dport 44405 -o eth0 -j drop

iptables -a forward -p tcp --dport 55557 -o eth0 -j drop

iptables -a forward -p tcp --dport 44400 -o eth0 -j drop

iptables -a forward -p tcp --dport 55960 -o eth0 -j drop

iptables -a forward -p tcp --dport 55902 -o eth0 -j drop

iptables -a forward -p tcp --dport 55962 -o eth0 -j drop

iptables -a forward -p tcp --dport 55970 -o eth0 -j drop

iptables -a forward -p tcp --dport 55901 -o eth0 -j drop

iptables -a forward -p tcp --dport 7003 -o eth0 -j drop

iptables -a forward -p tcp --dport 27015 -o eth0 -j drop

iptables -a forward -p tcp --dport 27016 -o eth0 -j drop

iptables -a forward -p tcp --dport 5555 -o eth0 -j drop

iptables -a forward -p tcp --dport 4444 -o eth0 -j drop

iptables -a forward -p tcp --dport 6666 -o eth0 -j drop

iptables -a forward -p tcp --dport 7777 -o eth0 -j drop

iptables -a forward -p tcp --dport 135 -o eth0 -j drop

iptables -a forward -p tcp --dport 136 -o eth0 -j drop

iptables -a forward -p tcp --dport 137 -o eth0 -j drop

iptables -a forward -p tcp --dport 138 -o eth0 -j drop

iptables -a forward -p tcp --dport 139 -o eth0 -j drop

iptables -a forward -p tcp --dport 3127 -o eth0 -j drop

iptables -a forward -p tcp --dport 1433 -o eth0 -j drop

iptables -a forward -p tcp --dport 1434 -o eth0 -j drop

iptables -a forward -p tcp --dport 445 -o eth0 -j drop

iptables -a forward -p tcp --dport 5800 -o eth0 -j drop

iptables -a forward -p tcp --dport 5900 -o eth0 -j drop

iptables -a forward -p tcp --dport 6667 -o eth0 -j drop

iptables -a forward -p tcp --dport 4444 -o eth0 -j drop

iptables -a forward -p tcp --dport 69 -o eth0 -j drop

iptables -a forward -p tcp --dport 593 -o eth0 -j drop

udp 也屏掉了同样了的端口

 leminsky 回复于:2004-10-12 09:01:09 linux作代理带800用户困难点,实际使用中感觉超过300用户,linux就可能顶不住了,建议采用专门的接入设备。

 leminsky 回复于:2004-10-12 09:03:56 用户接入的方案可以与我交流,我的msn是leminsky1978@hotmail.com,可以先交流一下。

 pengyl 回复于:2004-10-12 09:16:03 [quote:9811bb1913="leminsky"]linux作代理带800用户困难点,实际使用中感觉超过300用户,linux就可能顶不住了,建议采用专门的接入设备。
...   下一页
 ·~在linux as3 下安装 oracle9i 中文乱码完全解决方案~    »显示摘要«
    摘要: 在linux上安装过oracle的时候汉字都是”口口”形乱码 最初时间比较紧张只能用英文安装,后来经过反复试验和整理,现在可以完全解决linux下oracle中文乱码的问题,下面是整理后的文档: 我想在linux 9 下也应该能够实现吧,这里主要还把系统添加了宋体和新宋体的字库,所以看着可能很麻烦 需要软件,google找 j2sdk-1_4_2_04-linux-i586.bin javacn.zip 一.安装jdk 在/tmp下建立一个临时的文......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE