其实说起IDS我想管理员朋友们一定不陌生，不过我还是想简单的说一下IDS的定义，这样更有利于大家理解后面的应用，这篇文章还是基于redhat7.3的，为什么呢？希望大家看过我的第一篇文章《浅谈linux安全》，在建立了那种系统的基础上，我们来实现IDS吧。 IDS就是入侵监测系统的简称，其主要的作用，我个人理解就是能够收集入侵的蛛丝马迹，然后报告你，当然也不确保它的准确性，这要看软件的分析能力了，现在有很多收费和免费的IDS应用程序，其中比较强的是snort，可能大家都知道的就是Tripwire，它也是...

Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架。该文讨论了linux 2.4内核的netfilter功能框架，还对基于netfilter框架上的包过滤，NAT和数据包处理(packet mangling)进行了讨论。阅读本文需要了解2.2内核中ipchains的原理和使用方法作为预备知识，若你没有这方面的知识，请阅读IPCHAINS-HOWTO。 第一部分：Netfilter基础和概念 一、什么是Netfilter Netfilter比以前任何一版Linux内核的...

DNS简介 DNS就是Domain Name System，它能够把形如www.21php.com这样的域名转换为211.152.50.35这样的IP地址；没有DNS，浏览21php.com这个网站时，就必须用211.152.50.35这么难记的数字来访问。提供DNS服务的就是DNS服务器。DNS服务器可以分为三种，高速缓存服务器（Cache-only server）、主服务器（Primary Name server）、辅助服务器（Second Name Server）。 DNS的详细原理、工作流程、术...

在《调谐LINUX网络性能之调试工具篇》中，我们介绍了route、netstat、tcpdump三种网络调谐测试工具的使用方法及其可实现的功能。本文我们将着重介绍网络配置文件的内容，帮您读懂这些文件。 /etc/modules.conf 文件 该配置文件定义了各种需要在启动时加载的模块的参数信息，这里主要着重讨论关于网卡的配置。为了减少启动时可能出现的问题，Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若需要安装多块网卡，应该在“modules.conf”文...

0001 让apache的默认字符集变为中文 如果是1.*，vi httpd.conf 找到 AddDefaultCharset ISO8859-1 一行，改为AddDefaultCharset GB2312 如果是2.*的话，需要改动一个地方，vi httpd.conf AddDefaultCharset ISO-8859-1 改为 AddDefaultCharset off 0002 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-script...

网络结构如图，Linux路由器这台计算机标识为A，它与三个网段相连，192.168.1.0/24，10.0.0.0/8，172.16.0.0/16。 A计算机必须拥有三块网卡，分别与三个网段相连。 假设： eth0与172.16.0.0相连， eth1与10.0.0.0相连， eth2与192.168.1.0相连。 首先来配置eth0。给这个网络接口分配地址172.16.1.1，运行下列命令： # ifconfig eth0 172.16.1.1 netmask 255.255.0.0 为了使这个地址不...

系统版本：7.3、8.0 前期准备和要求： (1) RedHat Linux 7.3或RedHat Linux 8.0安装时选择了安装telnet、ftp、dns网络服务的软件包。 (2)确定机器的名称、IP、路由等；如： hostname: mail.orizone.com ip: 10.0.0.100 netmask 255.255.255.0 gateway: 10.0.0.1 (3)要启动的服务；下面介绍如何配置网络网卡和telnet、ftp、dns服务。 具体的配置步骤： 一、 保证网络畅通（...

1.1----------------------Multipath Routing 网上关于multipath routing 的文章已经很多了，在此我只想指出应用multipath routing时必须安装以下两个补丁后重新编译内核(至少RH8的ip route 包需要这两个补丁) Name:iproute2-2.4.7-now-ss020116-try.tar.gz URL:ftp://ftp.inr.ac.ru/ip-routing/ Function:解决dead link 问题 Name:e...

1、找到软件 我用的软件是pptpd-1.1.4-b3.tar，不知道为什么，这里不让上传gz文件 2、安装 解压后， ./configure make make install 3、配置文件 vi /etc/pptpd.conf 代码: speed 115200 option /etc/ppp/options debug #localip 192.168.0.1 这句好象没什么用，我注释了 remoteip 192.168.0.20-30 这句是分配IP的，但不知道为什么，CLIENT的IP不按这个分...

说明和约定 #所有在"[ ]" 中的都是应该直接在命令行敲入的命令 1.前言 最近在帮一个朋友做他们公司的ADSL网关路由, 原来是用FreeBSD做的,现在给他重新用Red Hat Linux 做. 2.安装准备和环境说明 1) Red Hat Linux 9.0 最小化安装, 直接选择安装类型中的Custom,然后在包安装时选择最下面的选项 "最小化安装", 此模式用于做路由网关已经完全足够 3.软件调整 1)rp-pppoe 直接执行它的配置命令即可: [ adsl-start ] Welcome...

【摘要】 主要讲述Linux系统下的NAT(网络地址转换)和基于NAT的防火墙技术。 首先由Linux系统的安装引入，着重介绍LINUX下的NAT的网络配置（服务端和客户端），以及防火墙配置原则。 其次，从理论上阐述，“什么是NAT”和网络上的攻击方法。 【引言】 LINUX凭借其稳定性、安全性和代码开放在这几年中，风靡全球；作为一种类UNIX系统，Linux正在互联网的各个层面得到应用，从科学计算到银行取款机，从网络web服务到高层的Oracle 数据库应用。都可以看到linux的影子。而由于Linu...

环境说明： 1． 硬件： 说明：按照标准至少需要4块网卡和其他相应硬件，但因为条件限制，故在硬件和设置上做了一些变通。 服务器：PE4300、PE4600 网卡：两个 RAID：两块PERC2/SC Storage:PV220S和SCSI cable 2． 软件： OS：RedHat Advance Server 2.1 Kernel: 2.4.9-e.3smp 配制分配： IP: node1: 10.0.0.1/8 node2: 10.0.0.2/8 Cluster IP: 10.0.0.3 这个地址...