 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Linux中用防火墙抵挡黑客攻击
2006-12-19 作者:EASUN编辑 阅读量:
作者的服务器有两张以太网卡,在核心激活过程中,分别被设定在eth0与eth1。这两张卡均为SN2000式无跳脚的ISA适配卡,而且绝大多数的Linux都认得这两张卡。作者的以太网络初始化步骤在rc.inet1中设定,指令如下:
IPADDR="207.175.253.15"
#换成您缆线调制解调器的IP地址。
NETMASK="255.255.255.0"
#换成您的网络屏蔽。
NETWORK="207.175.253.0"
#换成您的网络地址。
BROADCAST="207.175.253.255"
#换成您的广播地址。
GATEWAY="207.175.253.254"
#换成您的网关地址。
#用以上的宏来设定您的缆线调制解调器以太网卡
/sbin/ifconfig eth0 ${IPADDR} broadcast $ {BROADCAST} netmask ${NETMASK}
#设定IP路由表
/sbin/route add -net ${NETWORK} netmask $ {NETMASK} eth0
#设定intranet以太网络卡eth1,不使用宏指令
/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 eth1
#接着设定IP fw adm初始化
/sbin/ipfwadm -F -p deny #拒绝以下位置之外的存取 #打开来自192.168.1.X的传送需求
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -M -s 600 30 120
上一页 1 [2] 3 下一页
责任编辑:EASUN
文章来源:PCICP.COM 2006-12-19
请发表评论或留言 |
热门评论文章(165楼)·评测:死磕面板!三星 226BW液晶(146楼)·评测:台电T29专杀nano与魅族 M6 (118楼)·评测:王朝更替!魅族miniplayer (85楼)·机箱也疯狂,小编亲历五年升级路 (82楼)·评测:硕美科质量遭质疑是真是假 相关文章·防止交换机漏洞带来的不安全·深挖Vista安全特性 谁在保证数 ·堵住十大安全漏洞 避免Web应用 ·商业改变性质 已被现实商战利用 ·网上银行 谁能保护我的帐户安全 |
| :硬件: | :软件: |
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293
