1.下载cmake:http://wwwNaNake.org/files/v2.8/cmake-2.8.10.2.tar.gz./configuremake&&makeinstall2.vi/etc/profile:exportPATH=/usr/local/cmake-2.8.10.2/bin:$PATHsource/etc/profile3.wgethttp://dev.mysql.com/get/Downloads/MySQL-5.5/mysql-5.5.37.tar.gz4.tar..
分类:
数据库 时间:
2015-01-20 06:39:24
阅读次数:
242
iptables实现字符串匹配分类:SHELL&linux命令2012-07-0318:253172人阅读评论(0)收藏举报stringinputtcpoutputhexlinux通过string匹配域名来过滤,范例如下:iptables-IOUTPUT-ptcp-mstring--string"qq.com"--algobm-jDROP
iptables-IOUTPUT-pudp-mstring--string"qq.com"-..
分类:
其他好文 时间:
2015-01-19 19:23:38
阅读次数:
740
inuxiptables防火墙详解+配置抗DDOS攻击策略实战Linux内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:ipta..
分类:
系统相关 时间:
2015-01-19 19:23:28
阅读次数:
515
iptables指令语法:iptables[-ttable]command[match][-jtarget/jump]-t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter,当未指定规则表时,则一律视为是filter。各个规则表的功能如下:nat此规则表拥有Prerouting和postrouting两个规则链,主要功能为进..
分类:
其他好文 时间:
2015-01-19 19:15:37
阅读次数:
190
引言 当wifidog启动时,会启动一个线程(thread_client_timeout_check)维护客户端列表,具体就是wifidog必须定时检测客户端列表中的每个客户端是否在线,而wifidog是通过两种方式进行检测客户端在线情况,一种是定时通过iptables获取客户端出入总流量更新客户....
分类:
编程语言 时间:
2015-01-19 12:30:57
阅读次数:
248
iptables本身没有TRACKtarget,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。当然,你可以通过下面的配置实现我的需求:iptables-traw-APREROUTING!-s192.168.10.0/16-jNOTRA..
分类:
其他好文 时间:
2015-01-17 19:39:23
阅读次数:
155
只要有符合规则数据包到达,LED灯就XY一下,这个效果怎么实现?我有很多的办法,比较绕的就是:使用LOG target发内核日志,rsyslogd截获,redirect到filter,调用shell操作LED灯。虽然很绕,但是UNIX上不都是提倡这么玩的吗?最为直接的办法是什么?我觉得应该是写一个事件target,只要匹配就通过netlink把这个数据包报告给user space,有了这个事件ta...
分类:
其他好文 时间:
2015-01-17 16:37:41
阅读次数:
212
iptables本身没有TRACK target,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。 当然,你可以通过下面的配置实现我的需求:iptables -t raw -A PREROUTING ! -s 192.168.10.0/16 -j NOTRACK...
分类:
其他好文 时间:
2015-01-17 16:37:05
阅读次数:
189
droidwall.sh#!/system/bin/shIPTABLES=iptablesBUSYBOX=busyboxGREP=grepECHO=echo# Try to find busyboxif /data/data/com.example.my_android_wall/app_bin/b...
分类:
其他好文 时间:
2015-01-16 18:58:18
阅读次数:
174
1 iptables 2 3 4 iptables -D INPUT 1 删除第一条规则 5 iptables -D INPUT -s 192.168.11.1 -j DROP 以删除匹配到的内容规则 6 iptbales -I INPUT -s ip -j DROP 7 ipt...
分类:
其他好文 时间:
2015-01-16 16:36:34
阅读次数:
128
