开发学院网络安全防火墙 巧妙利用Linux系统IP伪装防黑 阅读

巧妙利用Linux系统IP伪装防黑

 2006-04-03 12:38:26 来源:WEB开发网   
核心提示: #设定IP路由表 /sbin/route add -net ${NETWORK} netmask $ {NETMASK} eth0 #设定intranet以太网络卡eth1,不使用宏指令 /sbin/ifconfig eth1 192.168.1.254 broadcast 192.168

#设定IP路由表

/sbin/route add -net ${NETWORK} netmask $ {NETMASK} eth0

#设定intranet以太网络卡eth1,不使用宏指令

/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0

/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 eth1

#接着设定IP fw adm初始化

/sbin/ipfwadm -F -p deny #拒绝以下位置之外的存取 #打开来自192.168.1.X的传送需求

/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

/sbin/ipfwadm -M -s 600 30 120

就是这样!您系统的"IP伪装"现在应该可以正常工作了。如果您想得到更详细的信息,可以参考上面所提到的HOWTO,或是至http://albali.aquanet.com.br/howtos/Bridge+ Firewall-4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术,则可在ftp: //sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料。

半年来,56K模拟数据卡的价格突然跌降了不少。不过,大多数新的数据卡,其实是拿掉了板子上的控制用微处理器,因此会对系统的主CPU造成额外的负荷,而Linux并不支持这些“WinModem”卡。虽然Linux核心高手们,还是有能力为WinModem卡撰写驱动程序,但他们也很明白,为了省10元美金而对系统效能造成影响,绝对不是明智之举。

请确定您所使用的Modem卡,有跳脚可用来设定COM1、COM2、 COM3与COM4,如此一来,这些数据卡才可在Linux下正常工作。您可在http: //www.o2.net/~gromitkc/winmodem.html中找到与Linux兼容的数据卡的完整列表。

当作者在撰写本篇文章时,曾花了点时间测试各种不同的数据卡。Linux支持即插即用装置,所以我买了一块由Amjet生产的无跳脚数据卡,才又发现另一个令人困扰的问题。

上一页  1 2 3 4  下一页

Tags:巧妙 利用 Linux

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接