sudo?iptables?-F
sudo?iptables?-I?INPUT?-p?tcp?--syn?-i?eth0?-j?DROP
分类:
其他好文 时间:
2014-11-17 12:35:28
阅读次数:
108
系统环境 RHEL5.4最小化安装(关iptables,关selinux) + ssh + yum一,安装必须的软件包. yum install subversion (SVN服务器) mysql-server (用于codestriker) httpd mod_dav_svn mod_perl (...
分类:
系统相关 时间:
2014-11-17 12:07:43
阅读次数:
322
首先,如果你不同意我以下的观点,本文就不必看了:如今内存不值钱,空间换时间很划算,要知道,一万年前的1秒和一万年后1秒是一样的,你要是觉得人们做的事情可能不同,但是请记住,永远都会发生“安迪给你的被比尔拿走”之类的事情,对于你而言,什么都没有改变!
虽然空间..
分类:
Web程序 时间:
2014-11-17 07:02:37
阅读次数:
358
首先,如果你不同意我以下的观点,本文就不必看了:如今内存不值钱,空间换时间很划算,要知道,一万年前的1秒和一万年后1秒是一样的,你要是觉得人们做的事情可能不同,但是请记住,永远都会发生“安迪给你的被比尔拿走”之类的事情,对于你而言,什么都没有改变! 虽然空间可以被拓展,但是要讲技巧。以下是一张截图,测试的是http服务器的常规性能,我依然使用相对值比较,因为我的电脑压不出真实性能,另外...
分类:
Web程序 时间:
2014-11-16 21:43:22
阅读次数:
365
netfilter,sourceforge,github上有一个凄凉的项目,那就是nf-hipac,这个曾经给Linux
firewall设计带来希望的项目早在2005年就停止了更新和维护,而我本人则是在2007年才被曹老师带上道的...知道hipac则是2012年
的事,曾经在2.6.13上编译成功,获得了声称的所谓高性能,后来..
分类:
其他好文 时间:
2014-11-16 18:52:58
阅读次数:
310
openstack网络架构(nova-network/neutron)
openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析。
nova-network网络架构
在nova-net...
分类:
Web程序 时间:
2014-11-16 17:20:57
阅读次数:
488
netfilter,sourceforge,github上有一个凄凉的项目,那就是nf-hipac,这个曾经给Linux firewall设计带来希望的项目早在2005年就停止了更新和维护,而我本人则是在2007年才被曹老师带上道的...知道hipac则是2012年的事,曾经在2.6.13上编译成功,获得了声称的所谓高性能,后来我的工作大部分都在2.6.32上进行,由于2.6.32引入大量2.6....
分类:
其他好文 时间:
2014-11-16 13:27:11
阅读次数:
329
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
新版本的ipset上周在儿童医院给小小看病等待叫号的间隙,收到了Netfilter邮件列表的推送消息,一览了ipset最新的6.23版本的新特性,很多正是我目前所需要的,特别是timeout和skbinfo参数的支持,具体的详情请自行查看manual,如果不想看那么多,我这里简单的贴一下: timeout All set types supports the optional...
分类:
系统相关 时间:
2014-11-14 22:52:47
阅读次数:
327
