在Linux中，没有创建的概念。只有的访问、修改时间、状态改变时间。 也就是说不能知道文件的创建时间。 但如果文件创建后就没有修改过，修改时间=创建时间；如果文件创建后，状态就没有改变过，那么状态改变时间=创建时间；如果文件创建后，没有被读取过，那么访问时间=创建时间，这个基本不太可能。呵呵。 与文件相关的几个时间： 1。访问时间，读一次这个文件的内容，这个时间就会更新。比如对这个文件使用more。ls、stat都不会修改文件的访问时间。 2。修改时间，对文件内容修改一次，这个时间就会更新。比如：vi后...

一、前期准备 1、建立squid用户和组 groupadd squid useradd -g squid squid 2、建立squid缓存以及日志目录 mkdir /var/squidcache1 mkdir /var/squidcache2 chown -R squid.squid /var/squidcache1 chown -R squid.squid /var/squidcache2 mkdir /var/log/squid chown -R squid.squid /var/log/squi...

传统器在网络和需求变得复杂时将无法满足需要，而一种基于的给了我们更好的选择。本文给出一个Linux下的实例，它在2.4G奔腾4处理器、256M内存的计算机上运行通过，并在160多台电脑的网络环境下运转正常。 基于策略的路由比传统路由更强大，使用更灵活，它使网络管理者不仅能够根据目的地址而且能够 根据报文大...

Ubuntu Linux是在Debian的基础上开发出来的，Ubuntu系统能够良好地运行在Intel x86、PowerPC和AMD64位处理器等多种硬件平台上，并且可以从全球范围内的开放源代码社团中获得良好的支持。尽管Ubuntu是一种新兴的 Linux分支，但Ubuntu却为Apache提供了丰富的软件支持，所以，Ubuntu非常适合作为Web的平台。今天，我就给大家介绍如何在 Ubuntu Linux系统上迅速搭建Apache Web，希望本文对读者学习Ubuntu Linux系统有所帮助。 一...

本文主要介绍利用Linux自带的Firewall软件包来构建软的一种方法，此方法为内部网与外部网的互连提供了一种简单、安全的实现途径。Linux自带的Firewall构建软路由，主要是通过IP地址来控制访问权限，较一般的代理服务软件有更方便之处。 一、 防火墙一词用在计算机网络中是指用于保护内部网不受外部网的非法入侵的设备，它是利用网络层的IP包过滤程序以及一些规则来保护内部网的一种策略，有硬件实现的，也有软件实现的。 运行防火墙的计算机（以下称防火墙）既连接外部网，又连接内部网。一般情况下，内部网的用...

众所周 知，Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作，在一定程度上可以提升Linux主机的 性，在新版本内核中，新增了recent模块，该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况，并根据相应的规则作出相应的决 策，详见：http://snowman.net/projects/ipt_recent/ 1、 通过recent模块可以防止穷举猜测Linux主机用户口令，通常可以通过iptables限制只允许某些网段和主机连接Linux机器...

1: -A INPUT -p tcp -syn -j DROP This is a deskjiaohuan/'>top-centric rule that will do two things: First it will allow actually work normally on your desktop. All network traffic going out of your machine will be allowed out, but all TCP/IP traffic comin...

使用 sshguard 保護 OpenSSH 服務器 使用 TCPWrapper 限制連線來源 關閉密碼驗證功能, 僅允許 ssh 金鑰驗證登入 安裝 sshguard 下載 source tarball tar jxf sshguard-version.tar.bz2 cd sshguard-version python scons.py -Q FIREWALLTYPE= python scons.py -Q FIREWALLTYPE=iptables install chmod +s /usr/loc...

TC HTB 一.背景简介 最近几个月在参与一个软路由器的开发.该路由器的流量控制功能由TCHTB实现。下面写点总结性的文字，因水平有限，不对之处敬请各位及时指出。 TC为TrafficControl的缩写，HTB顾名思义是一个层次式的过滤框架,我们可以通过配置TC HTB规则来实现流量控制. 二.基本概念 TC规则涉及到队列(queue),分类器(class)和过滤器(filter)三个概念. 队列用来实现控制网络的收发速度.通过队列,linux可以将网络数据包缓存起来,然后根据的设置,在尽量不中断连...

在怀疑有Dos的时候，可以输入 netstat -an | grep -i 服务器ip地址:80 | awk {print }' | sort | uniq -c | sort -n 这个命令会自动统计Tcp连接各个状态的数量，如果SYN_RECV很高的话，就不能排除有基于tcp协议的ddos攻击的可能，这个时候可以打开tcp_syncookies，输入如下命令 echo 1 /proc/sys/net/ipv4/tcp_syncookies 如果没有 /proc/sys/net/ipv4/tcp_sy...

抵御 是利用TCP/IP协议3次握手的原理，发送大量的建立的网络包，但不实际建立，最终导致被服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关的配置，用命令： sysctl -a | grep syn 看到： net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 tcp_max_s...

一、环境和要求： 线路：ADSL：2M/512K eth0:10.0.0.136,外网口 eth1:192.168.1.1,内网口 业务需求：保证正常的网页浏览，FTP，SMTP，POP3，对其它的所有应用加以限制，以免影响正常业务的使用。 1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。 2、上载或下载期间有合理的速率用于网页浏览,即使http属于一种大量数据传输，也不应受其它传输影响太大 3、对FTP-data限速，不会占用所有带宽 4、对SMTP，pop3...