摘要:linux-2.6内核升级文档(全)如何从2.4的内核升级到2.6序 做一件事情,首先要知道自己在干什么,而不是盲目得升级内核,现在升级内核有点泛滥,sigh 首先让我们先了解一下2.6内核的新特性 一、01.模块子系统(module subsystem)、统一设备模型(unified device model)和 pnp 支持 模块子系统发生了重大变化。 02.稳定性有所提高 为了彻底避免内核加......
摘要:第一部分:chrooting 简介 第二部分:系统资料收集 第三部分:建立chrooted 环境第四部分:词汇解释chrooting 后台服务和系统程序指导作者:jonathan a. zdziarski <jonathan@networkdweebs.com> 翻译和修改:张务鸣 (wuming) <wuming@wuming.net> 目录 第一部分:chrooting......
IPTABLES基本例子上一页 ...
iptables -a input -p tcp --dport 80 -j accept
#打开web服务端口的tcp协议
iptables -a input -p tcp --dport 110 -j accept
#打开pop3服务端口的tcp协议
iptables -a input -p tcp --dport 25 -j accept
#打开smtp服务端口的tcp协议
iptables -a input -p tcp --dport 21 -j accept
#打开ftp服务端口的tcp协议
iptables -a input -p tcp -s 202.106.12.130 --dport 22 -j accept
#允许ip地址为202.106.12.130这台主机连接本地的ssh服务端口
iptables -a input -p tcp --dport 53 -j accept
#允许dns服务端口的tcp数据包流入
iptables -a input -p udp --dport 53 -j accept
#允许dns服务端口的udp数据包流入
iptables -a input -p icmp -icmp-type echo-request -i eth1 -j drop
#防止死亡之ping,从接口eth1进入的icmp协议的请求全部丢弃.
iptables -a forward -p tcp --syn -m limit --limit 1/s -j accept
#防止syn flood (拒绝服务攻击)iptables -t nat -a postrouting -o eth1 -s 192.168.0.226 -j masquerade#允许 192.168.0.226通过eth1 ip伪装出外网iptables -t nat -a postrouting -o eth0 -s 192.168.0.4 -p tcp --dport 25 -j masquerade#允许 192.168.0.4通过eth0 伪装访问外网的 25端口
摘要:新的2.6内核的原生ipsec实现极大的提高了linux系统的安全性--------------------------------------------------------------------------------------------------------------ipsec是ip协议的一个附加协议,它允许对ip数据报的认证和加密. ipsec详细定义在rfc 2401, r......
