-
FreeBSD设置和使用ipfilter(6)
block return-rst in log on fxp1 proto tcp from any to any flags S/SA block return-icmp(net-unr) in log on fxp1 proto udp from any to any 对于其他tcp连接请求,防火墙回应一个RST数据包关闭连接,S/SA标识TCP数据包的标志,S为Syn, A为Ack,而S/SA表示对Syn和...
2009-05-13 13:33:38
-
FreeBSD设置和使用ipfilter(5)
这两句设置用于过滤可能会带来安全问题的短数据包或具备路由信息的数据包。pass in on fxp0 all pass out on fxp0 all pass in on lo0 all pass out on lo0 all pass用于指定数据包可以通过,out与in相反,标识从网络界面向网络上或其他网络界面发送的数据包,而on fxp0...
2009-05-13 13:33:38
-
FreeBSD设置和使用ipfilter(4)
# ipnat -C # ipnat -f /etc/ipnat.conf 当前使用-C参数用于清除现有的转换规则,-f用于从配置文件中读取转换规则。设置了转换规则之后,就可以使用-l参数查看当前设置的转换规则和已经激活的转换关系。 # ipnat -l List of active MAP/Redirect filters: map fxp1 192...
2009-05-13 13:33:19
-
FreeBSD设置和使用ipfilter(3)
map规则是用于转换外出数据包的源地址,使得被转换后的地址好象是从外部地址中发起的。而另一个规则rdr 用于转换数据包中的目的地址,这样就能使得一个数据包被转发到某个特定计算机上进行处理,这可用于构建端口映射关系。 rdr fxp1 202.102.245.60 port ftp - 192.168...
2009-05-13 13:33:19
-
FreeBSD设置和使用ipfilter(2)
使用新内核启动系统之后,如果本地计算机的网络功能正常,此时再使用ipfw就会报告错误。这就能使用ipfilter 来设置包过滤和网络地址转换了。 设置地址转换 为了在ipfilter下设置网络地址转换,首先要创建一个地址转换设置文件,例如/etc/ipflter .nat。与ipfw/natd的相...
2009-05-13 13:33:19
-
FreeBSD设置和使用ipfilter(1)
虽然ipfw/natd已经是相当强大的网络地址转换及防火墙系统,然而它还是有一定的缺点存在。其中最重要的一个缺点是natd是使用守护进程的方法来进行地址转换,因为它没有运行在内核中,而是通过divert socket 来和内核通信,这种方式虽然比较灵活,但效率显然要低一些。 另...
2009-05-13 13:33:06
-
FreeBSD平台安装配置web服务器
注意:在进行这步操作前建议把squid关掉,因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来 为了不使用squid,除了关掉squid外,还要删除ipfw的透明代理端口转发语句: # cd /usr/local/etc/rc.d # ./squid.sh stop # mv squid.sh squid.sh.bak #...
2009-05-13 13:32:46
-
FreeBSD 6.2快速架设网站服务器教程
1、 安装设置prozilla(port下载加速) 当然是首先安装下载加速啦,不然下面的安装会好慢的 安装使用如下指令: #cd /usr/ports/ftp/prozilla #make install clean 中间会出现: screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click h...
2009-05-13 13:32:46
-
freebsd 6.2 安装配置笔记(5)
-q add 01800 allow tcp from any to me 22 in via vr0 setup limit src-addr 2 保存退出 ++中文字体 将xp上simsun.ttc tahoma.ttf拷至/usr/X11R6/lib/X11/fonts/TTF/,并改扩展名为ttf fc-cache -fv ++配置fcitx cd /usr/ports/chinese/fcitx make install clean 在~/.p...
2009-05-13 13:32:27
-
freebsd 6.2 安装配置笔记(4)
++配置防火墙 /etc/rc.conf 加入以下内容 firewall_enable=YES firewall_script=/etc/rc.firewall firewall_type=/etc/ipfw.rules 这是防火墙自定义脚本 firewall_quiet=NO firewall_logging_enable=YES log_in_vain=NO tcp_drop_synfin=NO tcp_restrict_rst=YES icmp_d...
2009-05-13 13:32:27
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash