本文主要介绍如何tbales实现linux2.4下的强大的功能。关于tables的详细 语法请参考用iptales实现包过虑型防火墙一文。需要申明的是，本文绝对不是 -HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器 并不会对转发的包进行修改，更为确切的说，除了将源MAC换成自己的MAC以外，路由器不会对转发...

中的指令，均需区分大小写。 ipchains 和 iptables 在语法上的主要的差异，注意如下∶ 1. 在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables 中，要改用大写 INPUT。 2. 在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来指定，如 -t nat)，若不指定，则预设是作用在 filter 这个表。 3. 在 ipchains 中， -i 是指介面(interface)，但在 iptables 中，-i 则是指...

LinuxApache授权和 你也许在访问某些网站时会遇到过这样的情况，当你点击某个连接时，你的浏览器会弹出一个身份验证的对话框，要求输入账号及密码，如果没有，就无法继续浏览了。有人会以为这是用CGI做出来的，其实不然，这是WWW服务器的用户授权和访问控制机制在发挥作用。 你是否还记得在设置Apache服务环境的过程中，有.../Directory这个指令，可以对不同的目录提供不同的保护。但是这 样的设定，需要重新启动服务器才会生效，灵活性较差，通过AccessFile指令指定访问控制的方式则比较灵活，在...

经常上网的读者会遇到这种情况：访问一些网站的某些资源时，浏览器弹出一个对话框，要求输入名和密码来获取对资源的访问。这就是的一种技术。 用户是保护网络系统资源的第一道防线，它控制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认 证技术是用户名＋密码。 Apache是目前流行的Web服务器，可运行在Linux、Unix、Windows等操作系统下，它可以很好地解决用户名＋密码的认证问题。 Apache用户认证所需要的用户名和密码有两种不同的存贮方式：一种是文...

基于相同IP不同Port的虚拟主机1）vi /etc/httpd/conf/httpd.conf （建议使用nano或gedit等编辑器，下同）2）将Listen字段改为Listen 80Listen 8080（以上设置表示使用80以及8080端口，好像8888端口有冲突）3）更改虚拟主机部分为：VirtualHost 192.168.0.1:80 DocumentRoot /var/www/html/website1/VirtualHostVirtualHost 192.168.0.1:8080 Doc...

Telnet的配置步骤如下: 一、安装telnet软件包(通常要两个） 1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序； 2、 telnet-server ，这个软件包提供的是 telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [@wljs ]#rpm q telnet或[root@wljs root]#rpm q telnet-client [root@wljs root]#rpm q telnet-server 如果没有...

介绍 ssh-agent ssh-agent 是专为既令人愉快又安全的处理 RSA 和 DSA 密钥而设计的特殊程序，它包括在OpenSSH分发内。不同于 ssh ， ssh-agent 是个长时间持续运行的守护进程（daemon），设计它的唯一目的就是对解密的专用密钥进行高速缓存。 ssh 包含的内建支持允许它同 ssh-agent 通信，允许 ssh 不必每次新连接时都提示您要密码才能获取解密的专用密钥。对于 ssh-agent ，您只要 ssh-add 把专用密钥添加到 ssh-agent 的高速缓...

1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.255.0(允许的网段) 就可以了. 要注意网段的书写格式 上面是 Wrappers的过滤机制，它由tcpd控制，有点类似包的检验，这个程序的主要参数文件在/e...

网络被攻击，很多情况是由于服务器提供了Telnet 服务引起的。的确，对于UNIX系统，如果要远程管理它，必定要使用远程终端，而要使用远程终端，自然要在服务器上启动Telnet服务。但是 Telnet服务有一个致命的弱点它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令。目前，一种有效代替Telnet服务的有用 工具就是SSH服务。SSH与服务器端通讯时，用户名及口令均了加密，有效防止了对口令的窃听。本文向大家介绍运行在常用上的SSH服 务器软件包的使用。 首先，SSH软件包由两部分组成，...

概述 许多网络程序，如telnet、rsh、rlogin或rexec，用明文（plain text）传送口令和秘密的信息，所以就可利用任何连接到网络上 的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在，telnet程序对于日常的管理工作是必不可少的，但是它又是不安全的，那么用什么 来替代它呢？OpenSSH就是那些过时的、不安全的远程登录程序，如：telnet、rlogin、rsh、rdist或rcp的替代品。 在OpenSSH的README中提到：ssh（Secure Shell）程序可...

1、service sshd restart 或者 /etc/init.d/sshd restart（ssh服务器重启） 一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。 2、禁止root用户登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。 3、PermitEmptyPasswords no不允许空密码用户login 二、ssh的公钥认证： 修改vi...

在某公司已有的windowsPDC环境中，添加一台linux服务器，用windowsPDC中的名帐号就可以访问服务器,,每个都有自己的主目录。 我们的一下，在这个项目中，由于是使用windowsPDC服务器对用户进行认证，那么可以将samba server运行在server级别上。 但是还有一个问题，windowsPDC已有的用户帐号与linux用户的帐号不同，而samba帐号又必须基于系统帐号，这意味着我们需要在linux系统上建立所有同名的windowsPDC上的帐号，再将这些帐号一一转成samba的...