半成品,用于测试,慎用!!!#!/bin/shIPT="sudo /usr/sbin/iptables"SUDO="sudo"#### wan is 3com ext if#### lan is 8139 int ifWAN=eth0LAN=eth1DMZ=eth2LAN_IP=192.168.0.0/24DMZ_SQUID=10.0.0.3DMZ_SQ
用于测试,实际使用的话要精简,慎重!!!# Rules must be in order: options, normalization, queueing#/etc/pf.conf :10:rules must be in order: options,normalization ,queueing ,translation, filtering# sysctl -w net.inet.ip.f
使用 sshguard 保護 OpenSSH 服務器转自 http://cha.homeip.net/blog/archives/2007/03/_sshguard_opens.html 使用 sshguard 保護 OpenSSH 服務器 使用 TCPWrapper 限制連線來源 關閉密碼驗證功能, 僅允許 ssh 金鑰驗證登入安裝 sshguard下載 sshguard
转自 http://www.tot.name/show/5/91/20061016163626.htm在怀疑有Dos攻击的时候,可以输入netstat -an | grep -i “服务器ip地址:80″ | awk ‘’{print }'’ | sort | uniq -c | sort -n这个命令会自动统计Tcp连接各个状态的数量,如果SYN_RECV很高的话,就不能排除有基于tcp协议的d
# 查看软件包信息pacman -Qi 软件包名称 # 列出软件包的文件pacman -Ql 软件包名称 # 查看某一文件属于哪个软件包pacman -Qo 文件名 # 只删除软件包,不删除该软件包的依赖pacman -R 软件包名称# 删除软件包的同时,也将删除其依赖pacman -Rs 软件包名称# 删除软件包、依赖关系、配置文件pacman -Rsn
一位女子,开出征婚条件有两点 1.要帅 2.要有车 电脑去帮她搜寻 ----------结果:象棋 这位女子,不服搜出的结果又输入 1.要有漂亮的房子 2.要有很多钱 电脑去帮她再次搜寻的结果:银行 此女子仍然不失望,继续输入条件 1要长得酷 2又要有安全感 结果搜出的结果-------------是:奥特曼 此女子仍然不失望,还继续输入条件 1.要帅 2.要有车 3.要有漂亮的房子 4.要有很多
http://www.qtcn.org/bbs/read.php?tid=11920 Qt-WinCE安装、开发及部署全解管理提醒: 本帖被 Bai_Jianping 执行置顶操作(2008-08-29) Qt-WinCE全解声明:花费了三天时间,周转各大网站,终于在今天将自己的第一个Qt程序在“小I(SAMSUNG i718+)”上跑了起来! 一、Qt 嵌入式环境的搭建
发现一个极好用的bookmarks同步插件(Firefox)--GMarks关键字: Google bookmarks, firefox插件, 书签上网久了,自然会搜集很多的网址,如何同步公司和家里电脑的书签库是个很头疼的问题,使用在线书签服务是个不错的选择,但毕竟没有浏览器里的方便,不用在线书签如果不常常备份,一不小心重装系统苦心搜集的网站就没了后来google推出了在线书签的服务: www.g
Booting OpenBSD on a Flash Cardhttp://www.aetherwide.com/vignettes/20070604-1.html4 June 2007In building a pair of OpenBSD firewalls, I wanted to minimize points of failure. Hard drives are one of th
【分享】一套Python入门视频来源 http://bbs.linuxeden.com/thread-187252-1-1.html【分享】一套Python入门视频刚学Python,网上的资源相对较少,尤其是视频。刚刚在网上找一套视频,拷过来大家一起看看。前面几讲讲的挺细的。第1讲 Python概述:http://rzchina.net/node/11792第2讲&nbs
http://bbs3.chinaunix.net/thread-1522657-1-1.html 原贴出处非常感谢 congli已测试成功,原来nat-anchor, rdr-anchor 用法跟普通anchor一样, 只是用的位置有限制,跟我当初的想法一样,就是试不出来, 可是今天一试,竟然全都OK了 大致把试验过程记录一下,看过PF的网友应该一眼就看明白了回到第
Report for CNL First Project by Group02B92902005 鄭玨民, B92902007 黃于鳴, B92902035 施佩汝, B92902055 鍾孟芳, B92902100 黃玉虹 流程圖 Iptables Packet Flow Diagram 取自 http://www.linuxhomenetworking.com/wiki/in
FreeBSD下搭建高性能企业级网关3.内网网站的发布为了安全,管理员一般将Web服务器放到内网中。Internet上的计算机要访问pf后面的Web服务器,就需要我们在pf中进行相应设置。假设内网Web服务器IP地址为192.168.0.10的工作端口为80。我们可以把pf服务器上的80端口影射到内网的Web服务器的80端口上去。# 对pf服务器外网IP的80端口的访问转发到内部机器192.168
FreeBSD 和 OpenBSD 中文書籍上奇科技繼《FreeBSD 完全探索》一書後再接再勵,推出《OpenBSD 完全探索》,前者已可從一些黃金商場地庫的電腦書店裡找到,相信後者亦會在香港發售:1. FreeBSD 完全探索--此書為《Absolute BSD》 之中文翻譯2. OpenBSD 完全探索--此書為《Absolute OpenBSD》 之中文翻譯按:這兩本書的英文原作者為 Mi
Linux 维护常用命令
[FreeBSD] pf+altq实战实战, altq环境:vmware系统:freebsd 7.1编译内核,默认安装的内核不支持altq安装内核源码,运行 sysinstall, 选择 Configure, 然后是 Distributions、 src,选中其中的 base 和 sys# cd /usr/src/sys/i386/conf# cp GENERIC altq#vi altq加入:o
Quartz的cron表达式http://biaoming.javaeye.com/blog/39532一个cron表达式有至少6个(也可能7个)有空格分隔的时间元素。按顺序依次为秒(0~59)分钟(0~59)小时(0~23)天(月)(0~31,但是你需要考虑你月的天数)月(0~11)天(星期)(1~7 1=SUN 或 SUN,MON,TUE,WED,THU,FRI,SAT)7.年份(1970-2
今天闲来无事瞎溜达,跑到官方看了下HCL,顺便解决了这个问题,把丫的贴出来,供大家参考。博客已收录:http://blog.chinaunix.net/u/444/showart_1981069.htmlFreeBSD中Intel 3945ABG无线网卡的安装与使用由于本本的无线模块是Intel 3945ABG,默认情况下FB 7.1内核中并不支持,所以本本一直无法使用无线网络成为我的心病。但默认
7.0下通过CARP+PF+relayd+PFSYNC实现健康检查等功能群集Submitted by sysv on 2008, August 19, 3:32 PM. Cluster在<<FreeBSD 7.0下通过CARP PF PFSYNC实现服务器群集笔记>>基础上,通过relayd来实现以下目标: 1. 对服务器池的健康检查;2. 实现3层和7层的load bal
Firewall Failover with pfsync and CARPhttp://www.countersiege.com/doc/pfsync-carp/On most networks, the firewall is a single point of failure. When the firewall goes down, inside users are unable
Configuring a new table for sshguard in PFhttp://sshguard.sourceforge.net/doc/setup/blockingpf.html table <sshguard> persist block in quick on $ext_if proto tcp from <sshguard> to an
http://progit.org/book/ 1. Getting Started 1.1 - About Version Control 1.2 - A Short History of Git 1.3 - Git Basics 1.4 - Installing Git 1.5 - Fi
[安全] Block ssh bruteforce attemptsssh, Block, attempts, bruteforceBlock ssh bruteforce attemptsMost people with a box on public IP, and with a sshd listening on port 22, notices a lot of bruteforce at
http://bbs.chinaunix.net/viewthread.php?tid=1100748一,OpenBSD-4.3安装和准备安装方法精化贴上很多,这里不作重复介绍。准备设备:BSD服务器一台、负载均衡测试服务器3台、压力测试服务器2台BSD服务器选购了Lenovo R515 1U机架式服务器CPU:4核 *2内存:1G *4硬盘:73G 1.5K转速 * 3 (做raid 6)测试服
Freebsd上使用pf防火墙
http://www.wyguitar.com/html/tomqq_class/166.htm 王鹰教程三〕和弦编配的基本步骤 [2007-8-11 9:17:38] 基本的方法:
〔王鹰教程五〕和弦的分类记忆法 http://www.wyguitar.com/html/tomqq_class/169.htm [2007-8-11 9:17:02] 吉他上的和弦有几千,我们怎么记亿这么多的和弦呢? 先来看看C
http://www.weithenn.org/cgi-bin/wiki.pl?FreeBSD_%E7%AD%86%E8%A8%98 freebsd 学习笔记网址[
########################################################ext_if = "msk0"int_if = "fxp0"loop_if = "lo0"int_net = "{ 172.16.0.0/16 }"
目的: 为了抓住TCP指定的数据包内容----------tcpdump脚本-------------#!/bin/bash#===============================================================================DEV="lo0"V="-vvv"LOG="-W 1.log&qu
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
