原理:禁止从外网回到本地的icmpicmp-typettl-exceeded数据包1、定义ACL定义ACL抓取icmpicmp-typettl-exceeded和icmpicmp-typetimestamp-replyaclnum3889rule2permiticmpicmp-typetimestamp-replyrule3permiticmpicmp-typettl-exceeded定义允许的目标,这样可以灵活增加某些目..
分类:
其他好文 时间:
2015-05-16 01:41:10
阅读次数:
243
acl 库的功能参见文章acl介绍及https://github.com/zhengshuxin/acl,本文主要讲述如何编译和使用 acl 库。 acl 下其实有四个库:lib_acl (基础库)、lib_protocol(http 和 icmp 协议库)、lib_acl_cpp(封装了...
分类:
其他好文 时间:
2015-05-12 15:11:43
阅读次数:
159
Pam可插拔验证模块,允许系统管理员设置多种验证措施而无需重新编译要进行验证的程序修改/etc/pad.d/system-auth文件,设定密码策略修改文件权限chmod<模式><文件或目录名>通过使用文件系统的ACL高级权限控制文件的安全性应用软件安全策略:sudo权限管控,rpm安全..
分类:
系统相关 时间:
2015-05-12 01:48:16
阅读次数:
197
Pam可插拔验证模块,允许系统管理员设置多种验证措施而无需重新编译要进行验证的程序修改/etc/pad.d/system-auth文件,设定密码策略修改文件权限chmod<模式><文件或目录名>通过使用文件系统的ACL高级权限控制文件的安全性应用软件安全策略:sudo权限管控,rpm安全..
分类:
系统相关 时间:
2015-05-12 01:46:10
阅读次数:
193
基本涵盖了所有问题HTTP 400 – 请求无效HTTP 401.1 – 未授权:登录失败HTTP 401.2 – 未授权:服务器配置问题导致登录失败HTTP 401.3 – ACL 禁止访问资源HTTP 401.4 – 未授权:授权被筛选器拒绝HTTP 401.5 – 未授权:ISAPI 或 CG...
分类:
Web程序 时间:
2015-05-11 17:47:52
阅读次数:
174
$csvFile = "F:\ACL\HZ ACL\ACL-APAC.CSV"$path = "F:\ACL\HZ ACL\ACL-APAC.XLSX"$rows = Import-Csv -Path $csvFile$Excel = New-Object -ComObject excel.appl...
分类:
其他好文 时间:
2015-05-08 19:45:48
阅读次数:
135
拒绝某IP访问某端口:1.创建acl访问控制列表acl number XXX2.建立acl访问控制列表规则:rule XX permit source 10.70.3.XX 0允许某IP访问rule XX deny拒绝其他流量3.将acl访问控制列表,应用于端口之下:packet-filter XX...
分类:
其他好文 时间:
2015-05-05 21:22:04
阅读次数:
157
一、实验环境GNS3模拟软件、VMwareworkstation软件二、实验拓扑及IP地址规划如图三、实验需求PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤1.路由器上的基本配置R1上的IP地址以及路由表的配置R2上的IP地址以及路由表的配置R3上的IP地址以及路由表的配置2.使用p..
分类:
其他好文 时间:
2015-05-03 23:54:10
阅读次数:
296
一、实验环境GNS3模拟软件、VMwareworkstation软件二、实验拓扑及IP地址规划如图三、实验需求PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤1.路由器上的基本配置R1上的IP地址以及路由表的配置R2上的IP地址以及路由表的配置R3上的IP地址以及路由表的配置2.使用p..
分类:
其他好文 时间:
2015-05-03 23:52:42
阅读次数:
306
一、实验环境GNS3模拟软件、VMwareworkstation二、实验需求允许PC1访问WEB服务器的WWW服务,而禁止PC1访问WEB服务器的其他任何服务允许PC1访问网络192.168.2.0/24三、实验拓扑及IP地址规划如图(本例中所有IP地址均使用/24掩码)四、实验步骤1.路由器上的配置R1的配置R2上的配..
分类:
其他好文 时间:
2015-05-03 23:49:48
阅读次数:
731
