iptables+squid经典配置实例
实验背景
小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需
转载
2010-04-08 17:02:40
3170阅读
4评论
iptables+squid经典配置实例实验背景 小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下:1、 防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。2、 公司内部的web服务器要求通过地址映射发布出去,且只允许外部网络用户访问web服务器的80端口
转载
精选
2014-02-10 11:45:06
630阅读
关于squid,我就不多说了,想必大家都对它很了解,以下是我负责维护的一台squid server 的配置:vi /etc/squid/squid.conf#配置为透明模式http_port 192.168.1.10:8080 transparentcache_mem 128 MBcache_dir ufs /var/spool/squid 4096 16 256cache_effec
原创
2010-02-09 16:32:05
702阅读
IPSec VPN配置命令 底层用静态路由连通R2(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.10R2(config)#ip route 2.2.2.0 255.255.255.0 202.100.1.10 //这条
原创
2014-09-04 19:28:57
780阅读
vlan是个老话题但对于很多初学者来说会有很多的疑问,默认情况下所有的端口都属于vlan1我们可以为vlan1设定一个IP地址这个IP地址不是vlan1的网关,这个IP地址是用来管理该交换机用的。在交换机上面设定的IP地址都只是为管理交换机本身用的包括默认路由,与通过该交换机的数据流无关。在配置vlan是我们可以在一个交换机上面配置好vlan,另外一个交换机与其连接配置相同的vlan,两者相连的接
原创
2008-04-21 10:56:22
1091阅读
经典:VLAN配置实例
该文章转自 联信软件
(1)网络基本情况 网络拓扑结构为:中心交换机采用Cisco Catalyst 4006-S3,Supervisor Engine III G引擎位于第1插槽,用于实现三层交换;1块24口1000Base-T模块位于第2插槽,用于连接网络服务器;
转载
2007-11-08 08:23:04
280阅读
<meta>元素的属性
属性 描述
class-description 指定描述类的javaDoc
field-description 指定描述
转载
精选
2008-09-09 20:29:29
10000+阅读
点赞
1评论
<meta>元素的属性
属性 描述
class-description 指定描述类的javaDoc
field-description 指定描述
转载
精选
2013-01-14 00:18:07
465阅读
NAT基础知识 ● NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
转载
精选
2008-04-14 01:29:08
869阅读
Qos经典配置实例
来源:信息中心 作者: 日期: 2010-07-16 被阅读165次
转载
精选
2010-09-19 16:45:21
1431阅读
http://bbs.cisco-club.com.cn/archiver/tid-1048.html
大家都始终在谈ARP攻击,我觉得ARP攻击真的好对付,无非发作时一个VLAN都不通,最要命的是DHCP攻击,笔者曾与到过一例,发作时是整个网络都不通,在核心交换机上show run都无法运行,显示dhcp database无法锁定,全网瘫痪,排错断掉所有的接入,配置上DHCP SNOOPING
转载
精选
2013-01-16 11:18:14
491阅读
示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转换成单一的内部全局地址
转载
精选
2008-05-27 21:34:29
611阅读
CISCO NAT 经典配置合集 示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。
转载
精选
2009-01-09 14:27:53
644阅读
1评论
NAT基础知识
● NAT简介
NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进
翻译
精选
2009-09-02 15:47:00
478阅读
示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转换成单一的内部全局地址
转载
2010-06-12 23:02:43
244阅读
