【阻塞Windows防火墙端口做测试】firewall.win7.port.cn.bat@echooff
remv1.0.2
color2f
titleWindows防火墙端口阻塞
setdport=8000
setdirection=out
gotomenu
:menu
setrule_name=block_tcp_%direction%_%dport%
echo.
echo菜单:
echo1.增加这条规则:
echo[规则名:%rule_..
【iptables初始化内网网关配置】setting_firewall_gw.sh#!/bin/sh
#
#rc.firewall-初始化内网网关配置
#
#PC@20140620
#
###########################################################################
#1.配置
#####
#1.1配置外网WAN
#
INET_IP="1.2.3.4"
INET_IFACE="em2"..
分类:
其他好文 时间:
2014-12-24 18:34:22
阅读次数:
253
【初始化-sshd】init_sshd.sh#!/bin/bash
#
#2014/09/02
#1)禁用selinux
#modify/etc/sysconfig/selinux
#to:SELINUX=disabled
#andrebootlater.
cp-a/etc/selinux/config/etc/selinux/config.bak
echo‘SELINUX=disabled‘>/etc/selinux/config
#2)清空firewall
iptables-..
分类:
其他好文 时间:
2014-12-24 18:33:51
阅读次数:
161
【iptables配置】简单的iptables示例iptables-save>rc.firewall.txt*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-s192.168.100.0/24-iem1-jACC..
分类:
其他好文 时间:
2014-12-24 18:20:09
阅读次数:
182
基于字节流套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM)不可以访问传输层协议,只是对应用层的报文进行操作,传输层的数据报格式都是由系统提供的协议栈实现,用户只需要填充相应的应用层报文,由系统完成底层报文首部的填充并发送。原始套接字(SOCK_RAW)可以访问位于基层的传输层协议,原始套接字没有端口号。
原始套接字(SOCK_RAW)是一种不同于 SOCK_STREAM、SOCK_DGRAM 的套接字,它实现于系统核心。原始套接字使进程可以读与写 ICMP、IGMP 等...
分类:
其他好文 时间:
2014-12-23 19:32:35
阅读次数:
231
Iptables的规则语法分类:防火墙2012-04-19 17:091228人阅读评论(0)收藏举报inputtcpfilter防火墙output网络(一)基本语法iptables-t filter -A INPUT -p icmp -j DROP高级语法iptables-t filter -A ...
分类:
其他好文 时间:
2014-12-23 18:55:46
阅读次数:
359
因安全规则要求,必须定期修改交换机密码,而交换机数量多,所以配置了一个脚本远程自动修改。脚本命令如下:#$language="VBScript"#$interface="1.0"‘ConnecttoanSSHserverusingtheSSH2protocol.Specifythe‘usernameandpasswordandhostnameonthecommandlineaswellas‘someSSH2p..
分类:
其他好文 时间:
2014-12-23 10:42:09
阅读次数:
369
traceroute使用ICMP 和TTL,ICMP 用于回显信息,包括IP,TTL,sequence number等。TTL字段是发送端初始设置的字段,RFC指定的值为64,对于每个处理数据包的路由器都需要把TTL的值减1或者减去在路由器中停留的时间,一般路由器转发数据包的时延不超过1s,因此T....
分类:
其他好文 时间:
2014-12-22 22:38:31
阅读次数:
3929
1. 使用setup命令[1] 打开一个终端窗口,输入setup命令[root@localhost ~]# setup[2] 选择Firewall configuration, 选择Run Tool,进入防火墙配置界面[3] 勾选Enabled开启防火墙,不勾选则不开启,此处开启,并选择Custom...
分类:
其他好文 时间:
2014-12-22 19:32:58
阅读次数:
143
禁止ping[root@varnish~]#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all2.允许ping[root@varnish~]#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all
分类:
系统相关 时间:
2014-12-22 14:36:31
阅读次数:
214
