用iptables -ADC 来指定链的，-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptabl...

samba 来实现windows xp ubuntu 的文件夹（家里有两台pc），google了很多文章，但是很多都没有用，不过鸟哥的文章有很清楚的介绍，呵呵，但是没有很认真的研究，只想先简单的实际之，花了3，4个小时才终于搞定，记录之， 一. samba的安装: # sudo apt-get insall samba # sudo apt-get install smbfs 二. 创建共享目录，或是找已经存在的文件夹，只要权限放开就行了: # mkdir /home/username/share # s...

用Redhat 9 linux 网吧软件路由 本例说明如下： eth0 1接外网 eth1网卡2接内网 路由内网IP假设为：192.168.0.1，你网吧的不一样可以后面的配置中进行修改。 1、安装Redhot 9 linux 如果是新手最好安装上图型界面。 2、配置内外网卡，当然也可在安装时配置好 分为：字符下面配置与图型界面下配置 图型界面下配置：跟windows下配置网卡差不多在此就不多说了，如果是ADSL也可在此配置。 字符下面配置：为了简单方便配置如下，先配置外网卡输入setup配置网络选项，...

Linux下的sysctl说明 我们常常在 Linux 的 /proc/sys 目录下,手动设定一些 kernel 的参数或是直接 echo 特定的值给一个 proc下的虚拟档案,俾利某些档案之开启,常见的例如设定开机时自动启动 IP Forwarding: echo 1 /proc/sys/net/ipv4/ip_forward 其实,在 Linux 我们还用 sysctl command 便简易的去检视、设定或自动配置 特定的 kernel 设定。我们可以在系统提示符号下输入「sysctl -a」,...

linux防欺骗的 1、#arp -a /etc/ethers 将ip和地址导入ethers 2、#vi /etc/ethers 编辑文件格式，ethers文件内容必须格式如下多余的全部删除，改成形式ip mac 192.168.1.X XX:XX:XX:XX:XX 192.168.1.X XX:XX:XX:XX:XX ... //注意mac大写，而且没有O只有零，ip和mac空格 3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件，启动项文件 #...

详细的介绍一下linux的硬盘,当然硬盘的具有普遍性,学会了一种,其它的大都大同小异. 安装条件: 1.Windows NT操作系统. 2.grub for dos的核心grldr.(附件中可下载) 3.10G左右的空闲分区.(可用partition magic划分) 4.超过4G可用空间的FAT分区. 5.ISO镜像. 安装步骤: 1.下载合适ISO文件放到条件3所要求的分区,直接用winrar打开,解压isolinux目录到所在分区的根目录下.(见附件) 2.将grldr文件放在放在c盘的根目录下....

ＶＮＣ vnc的时候要注意，只能针对具体某个去 比如有root和test两个用户 在root用户模式下安装vnc，完后用test用户去登陆确登陆不了桌面，还是出现模式 这就要用test用户登陆上去安装vnc，然后直接运行vncserver就可以启动 而不是service ncserver restart，这个命令普通用户是使用不了的，不过su应该是可以的 startx命令从命令模式切换到图形界面...

apache虚拟主机 虚拟主机配置 基于IP的虚拟主机 基于名称的虚拟主机 基于IP地址的虚拟主机 通过对一台主机分配多个Ip地址，然后将Apache捆绑到不同的ＩＰ地址上，并对每一台虚拟主机提供惟一的IP地址来实现。 例如，一台Ｌinux机器可能会有如下两个IP地址,分别绑定到不同的名称上。 192.168.0.1 192.168.0.2 基于IP地址的虚拟主机配置 VirtualHost 192.168.0.1 ServerName 在DNS或hosts中定义 ServerAdmin Documen...

1. 修改 /etc/fstab 文件.在文件系统相应的 mount 命令行中加入限额选项（如下的例子）。 /dev/hda7 /home ext3 defaults,usrquota,grpquota 1 2 2. 重新装载 Linux 分区，例如： [root@fileserver root]# mount -o remount /home 继续。 3. 在欲加限额的文件系统的安装点目录建立 aquota.user 和 aquota.group 文件: [root@fileserver root]#...

Linux监测是很重要的工作，运行应该提供最有效的。当服务器性能突然低于平均应有的情况，问题可能来自在执行的进程、内存的使用率、磁盘的性能、网络流量和CPU 的压力。在预算短缺的今天，理解如何优化系统性能比以往任何时候都重要。要实现它的前提是，你必须充分了解自己的计算机和网络，从而找到真正的瓶颈所在。 本文提供一些基础的工具来辨别和处理一些性能问题。使用的Linux 发行版本是Red Hat Enterprise Linux 4，工作过程是：首先查看整个系统的状态，然后是检查特定的子系统。 Linux服...

按照对内外来往的数据的处理方法，可以分为包过滤防火墙和应用层防 火墙，包过滤防火墙工作在网络层，它只是检测包的协议头对数据包进行裁决，它运行速度快但无法对高层的协议内容进行检查，应用层防火墙则可以对高层数据进 行转发和过滤并强制身份验证，但对不同的服务需要提供代理应用程序并且建立了网络瓶颈；并且将包过滤和多种应用融合到一起，构成复合型防火墙是目 前国内防火墙产品的一个特点，也是防火墙今后发展的主流技术。 鉴于在防火墙中整合数据包检测功能是一种良好的解决方法，它可以弥补现有防火墙的缺点并且具有像检测系统一...

Sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项， 这可以让有经验的管理员提高引人注目的系统。用sysctl可以读取设置超过五百个系统变量。基于这点，sysctl(8) 提供两个功能：读取和修改系统设置。 查看所有可读变量： % sysctl -a 读一个指定的变量，例如 kern.maxproc： % sysctl kern.maxproc kern.maxproc: 1044 要设置一个指定的变量，直接用 variable=valu...