1. 引言 状态检测是目前防火墙系统必备的功能之一。它工作在IP层，检查由防火墙转发的包，并创建相应的结构记录连接的状态。它的检查项包括链路层、网络层、传输层、应用层的各种信息，并根据规则表或状态表来决定是否允许转发包通过。 开源项目SIFI（网址http://www.ifi.unizh.ch/ikm/SINUS/）实现了一个包含状态检测功能的防火墙。这个防火墙内核部分的代码是建立在LINUX2.2.x网络安全框架的之上，是一个很好的分析、学习状态检测技术的实例。下面将从数据结构、状态检查、序列号检查、...

作者：姚烨 何晓宇 杨帮青 红云 在《调谐LINUX网络性能之调试工具篇》和《调谐LINUX网络性能之网络配置文件详解》两篇文章中，我们介绍了route、netstat、tcpdump三种网络调谐测试工具的使用方法及其可实现的功能和网络配置文件的内容，本文我们将从实战的角度介绍网络性能调谐的方法。 下面，我们先来介绍网络性能调谐的第一种方法：服务方式选择。 服务方式选择 网络服务器由于要同时为多个客户提供服务，就必须使用某种方式来支持这种多任务的服务方式。一般情况下可以有三种方式来选择，多进程方式、多线...

作者：马路遥 网络文件服务器（Network File System，简称 NFS）是 Linux 上最容易配置的服务之一。尽管它的规则简单，却有着丰富的内涵。本刊今年第 2 期曾经介绍了如何构建 Linux 上的NFS服务器。但 NFS 还有许多 Unix/ Linux 爱好者，甚至系统管理员应该注意的特别之处。本文旨在帮助读者更深入地了解 NFS。 NFS Server 的配置 首先介绍一下 Server 端和 NFS 相关文件的含义： ◆ /etc/exports 是 NFS Server 最基本...

64位运算目前跟其它技术比起来有个最大的不同点：目前还幸免于商品化的激烈竞争。 多数64位系统传统上都与封闭式操作系统绑在一起，与市场上广为使用的x86相较，64位系统仅有少数的企业在使用，且价格也相当昂贵。但64位的Opteron处理器本月初上市后，AMD已经为市场投下巨大变量。 首先，大环境可说相当有利。 Itanium是第一款不挑平台的芯片，且有支持Windows与Linux的特定功能。其它芯片多半属于特定厂商，也因此必须使用专属的操作系统。不过很可惜的，英特尔的Itanium芯片在2001年推出...

由于Linux的桌面应用和Windows相比还有一定的差距，所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员，所以对于Linux网络故障分析与排除经常是头痛医头、脚痛医脚，缺乏全面的考虑。 据统计，Linux网络故障有35％在物理层、25％在数据链路层、12％在网络层、10％在传输层、8％在对话层、7％在表示层、3％在应用层。由此可以看出，网络故障通常发生在网络七层模型的下三层，即物理层、链路层和网络层。对应于实际网络也就是使用的网...

作者: Duncan Lo 适用对象: 防火墙或系统管理员. 适用条件: 对 Linux 环境有基础的管理及操作能力. 文章附注: 本篇文章为自由文件,欢迎非商业性质转载,并请注明出处! 商业性质转载请来信告知! 特别注意: 1.本篇文章提供之程序及设定*不一定*符合您的环境, 请依您的系统环境适当地修改程序及设定. 2.在执行任何具破坏性的动作及行为前, 请确认您已作好完整可用的资料备份工作. 3.请把整篇文章看完再发问,谢谢! 本文共分四个单元,第一单元是简介 R-Proxy 基本观念,及使用 Ap...

以下内容包括: 1. 为 Redhat 的两个字体子系统添加字体 2. 让 Enlightenment 显示中文 3. Java 的中文问题: - JBuilder 的中文问题 - J2SDK 的中文问题 - J2RE 的中文问题 大家挑自己需要的看就好了. 为 Redhat Linux 添加新字体 [注] 以下过程在 Redhat 9.0 上测试通过. 准备要安装的字体, 如: simsun.ttc, tahoma.ttf... 根据发行注记里所言分别为核心 X 字体子系统和 fontconfig 字...

使用 SuSE Linux 8.1 已经有一段时间了，但 gnome2 中的中文一直是难看的小方块， SuSE 的缺省桌面为 KDE ，所以我主要使用 KDE 3 。周末见到论坛中有人提到了 这个问题，就决定好好研究一下这个问题。 产生这个问题在于 "xft" ，要想正确显示中文必须使 "xft" 失效，在 shell 中执行： export GDK_USE_XFT="0" 但这样做仅对从控制台启动 X 有效，对从 xdm(gdm,kdm) 进入 gnome2 无效，无论 把上面的命令放在 /etc/p...

原著: David A Rusling 翻译: Banyan & fifa 第十章 网络 网络和Linux是密切相关的。从某种意义来说Linux是一个针对Internet和WWW的产品。它的开发者和用户用Web来交换信息思想、程序代码，而Linux自身常常被用来支持各种组织机构的网络需求。这一章讲的是Linux如何支持如TCP/IP等网络协议的。 TCP/IP协议最初是为支持ARPANET（一个美国政府资助的研究性网络）上计算机通讯而设计的。ARPANET 提出了一些网络概念如包交换和协议分层（一个协议...

line_count(number) keyvol:Filename -Foundry-Family-Weight-Slant-SetWidth-AddStyle-PixelSize-PointSize-ResolutionX-ResolutionY-Spacing-AverageWidth-Registry-Encoding 例子 vl=y:eb=y:bs=1.3:fn=2:fs=p:ds=y:ai=0.2:simsun –misc-simsun-bold-o-normal--0-0-0-0-p-0-...

终于完成了redhat linux9.0的配置,对于大多数老手来说,可能是非常简单,但对于我们新手来说 我感觉还是有点复杂,所以,我想把我的配置过程详悉的写出来,希望对新手能有所帮助. 1.安装samba 首先验证您的机器中是否已经安装samba rpm -qa|grep samba,如果出现 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东东,请安装,安...

VPS是Virtual Private Server的英文缩写（也有叫VDS的），中文意思是虚拟专有服务器，就是在一台服务器同时运行几个独立的OS（这里是指FreeBSD），有什么用处这里不详细描述了，设想一下几个用户分享一台服务器，互相之间完全独立，每个人都有root权限......。在FreeBSD下VPS通常是由Jail来实现的（据说有专门的商业软件但这里不讨论），下面就简单说一下具体步骤。 在FreeBSD下用Jail实现VPS的步骤是很繁琐的，这里我用的是一个抄来的Shell脚本（稍微改了一下...