知识大全 Linux IP Masquerade mini HOWTO 中译版(3)
Posted 规则
篇首语:古人已用三冬足,年少今开万卷余。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 Linux IP Masquerade mini HOWTO 中译版(3)相关的知识,希望对你有一定的参考价值。
Linux IP Masquerade mini HOWTO 中译版(3) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
Linux IP Masquerade mini HOWTO 中译版( ) IP Firewall Administration (ipfwadm) 这一节提供关于 ipfwadm 更深入的使用指引. 这是一个给在固定 PPP 位址之 PPP 连线后面的防火墙/伪装系统使用的设定.信赖(trusted) 界面为 PPP 界面已经修改过以避免犯错 .我分别列出每一个进入(ining)以及送出(outgoing)界面来抓出变更递送路径(stuffed routing) 以及/或是伪装(masquerading)等等这些个 IP spoofing 技巧.同时任何没有明确允许的东西都是禁止的! #!/bin/sh # # /etc/rc d/rc firewall 定义防火墙配置 从 rc local 执行. # PATH=/sbin:/bin:/usr/sbin:/usr/bin # 测试用 等待一段时间然后清除所有的防火墙规则. # 如果你希望防火墙十分钟之后自动关闭就取消下列几行的注解. # (sleep ; # ipfwadm I f; # ipfwadm I p accept; # ipfwadm O f; # ipfwadm O p accept; # ipfwadm F f; # ipfwadm F p accept; # ) & # 进入伪装闸道的设定 更新以及设定拒绝的策略(policy).事实上 # 预设的策略没什么关系 因为原先就希望拒绝以及记录所有规则 ipfwadm I f ipfwadm I p deny # 伪装闸道的本地(local) 界面 区域网路里的机器 允许连往任何 # 地方 ipfwadm I a accept V S / D / # 伪装闸道的远端(remote)界面 声称是区域网路里的机器 IP spoofing # 拒绝 ipfwadm I a deny V your static PPP address S / D / o # 伪装闸道的远端界面 任何来源 允许送往固定 (permanent) PPP # 位址 ipfwadm I a accept V your static PPP address S / D your static PPP address/ # 回授(loopback)界面是允许的 ipfwadm I a accept V S / D / # 捕捉所有规则 任何其它的进入方式都会被拒绝并记录.可惜没有 # 记录用的选项但这可以代替 ipfwadm I a deny S / D / o # 送出伪装闸道的设定 更新以及设定拒绝的策略(policy).事实上 # 预设的策略没什么关系 因为原先就希望拒绝以及记录所有规则 ipfwadm O f ipfwadm O p deny # 本地界面 允许任何来源送出至区域网路 ipfwadm O a accept V S / D / # 远端界面送出至区域网路 stuffed routing 拒绝 ipfwadm O a deny V your static PPP address S / D / o # 区域网路的机器从远端界面送出 stuffed masquerading 拒绝 ipfwadm O a deny V your static PPP address S / D / o # 区域网路的机器从远端界面送出 stuffed masquerading 拒绝 ipfwadm O a deny V your static PPP address S / D / o # 任何其它远端界面送出的东西都是允许的 ipfwadm O a accept V your static PPP address S your static PPP address/ D / # 回授(loopback)界面是允许的 ipfwadm O a accept V S / D / # 捕捉所有规则 任何其它的送出方式都会被拒绝并记录.可惜没有 # 记录用的选项但这可以代替 ipfwadm O a deny S / D / o # 伪装闸道的转送设定 更新以及设定拒绝的策略(policy).事实上 # 预设的策略没什么关系 因为原先就希望拒绝以及记录所有规则 ipfwadm F f ipfwadm F p deny # 伪装区域网路的机器从本地界面送出至任何地方的资料 ipfwadm F a masquerade W ppp S / D / # 捕捉所有规则 任何其它的转送方式都会被拒绝并记录.可惜没有 # 记录用的选项但这可以代替 ipfwadm F a deny S / Linux IP Masquerade mini HOWTO 中译版( ) IP Firewall Administration (ipfwadm) 这一节提供关于 ipfwadm 更深入的使用指引. 这是一个给在固定 PPP 位址之 PPP 连线后面的防火墙/伪装系统使用的设定.信赖(trusted) 界面为 PPP 界面已经修改过以避免犯错 .我分别列出每一个进入(ining)以及送出(outgoing)界面来抓出变更递送路径(stuffed routing) 以及/或是伪装(masquerading)等等这些个 IP spoofing 技巧.同时任何没有明确允许的东西都是禁止的! #!/bin/sh # # /etc/rc d/rc firewall 定义防火墙配置 从 rc local 执行. # PATH=/sbin:/bin:/usr/sbin:/usr/bin # 测试用 等待一段时间然后清除所有的防火墙规则. # 如果你希望防火墙十分钟之后自动关闭就取消下列几行的注解. # (sleep ; # ipfwadm I f; # ipfwadm I p accept; # ipfwadm O f; # ipfwadm O p accept; # ipfwadm F f; # ipfwadm F p accept; # ) & # 进入伪装闸道的设定 更新以及设定拒绝的策略(policy).事实上 # 预设的策略没什么关系 因为原先就希望拒绝以及记录所有规则 ipfwadm I f ipfwadm I p deny # 伪装闸道的本地(local) 界面 区域网路里的机器 允许连往任何 # 地方 ipfwadm I a accept V S / D / # 伪装闸道的远端(remote)界面 声称是区域网路里的机器 IP spoofing # 拒绝 ipfwadm I a deny V your static PPP address S / D / o # 伪装闸道的远端界面 任何来源 允许送往固定 (permanent) PPP # 位址 ipfwadm I a accept V your static PPP address S / D your static PPP address/ # 回授(loopback)界面是允许的 ipfwadm I a accept V S / D / # 捕捉所有规则 任何其它的进入方式都会被拒绝并记录.可惜没有 # 记录用的选项但这可以代替 ipfwadm I a deny S / D / o # 送出伪装闸道的设定 更新以及设定拒绝的策略(policy).事实上 # 预设的策略没什么关系 因为原先就希望拒绝以及记录所有规则 ipfwadm O f ipfwadm O p deny # 本地界面 允许任何来源送出至区域网路 ipfwadm O a accept V S / D / # 远端界面送出至区域网路 stuffed routing 拒绝 ipfwadm O a deny V your static PPP address S / D / o # 区域网路的机器从远端界面送出 stuffed masquerading 拒绝 ipfwadm O a deny V your static PPP address S / D / o # 区域网路的机器从远端界面送出 stuffed masquerading 拒绝 ipfwadm O a deny V your static PPP address S / D / o # 任何其它远端界面送出的东西都是允许的 ipfwadm O a accept V your static PPP address S your static PPP address/ D / # 回授(loopback)界面是允许的 ipfwadm O a accept V S / D / # 捕捉所有规则 任何其它的送出方式都会被拒绝并记录.可惜没有 # 记录用的选项但这可以代替 ipfwadm O a deny S / D / o # 伪装闸道的转送设定 更新以及设定拒绝的策略(policy).事实上 # 预设的策略没什么关系 因为原先就希望拒绝以及记录所有规则 ipfwadm F f ipfwadm F p deny # 伪装区域网路的机器从本地界面送出至任何地方的资料 ipfwadm F a masquerade W ppp S / D / # 捕捉所有规则 任何其它的转送方式都会被拒绝并记录.可惜没有 # 记录用的选项但这可以代替 ipfwadm F a deny S / D / o 你可以使用 I O 或是 F 来控制到某特定节点的流量.记得这些规则集是由上往下扫描的而 a 代表 附加(append) 到目前现有的规则集中所以任何限制必须在全域(global)规则之前出现.例如(没测试过) : 使用 I 规则.可能是速度最快的但是它只能阻止区域网路里的机器 防火墙本身仍然可以存取 禁止 的节点.当然你可能想允许这样的组合. start of I rules # 拒绝并记录本地界面 区域网路里的机器通往 ipfwadm I a rej cha138/Article/program/Oracle/201311/18685相关参考
在Linux下配置TCP/IP 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 一关于本教程 这
Linux中IP隧道的分析与建议 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 作者Wing
TurboLinux下IP的伪装 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 作者:李振华
努比亚Z17mini能刷MIUI系统吗 以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!努比亚Z17mi
努比亚Z9mini和华为畅享5S有什么区别 以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!努比亚Z9m
知识大全 iPad mini 2,越狱了,想要恢复到未越狱时,怎么操作
iPadmini2,越狱了,想要恢复到未越狱时,怎么操作? 以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下
知识大全 资中卓尔通讯手机专店有诺基亚5800W,N97mini,摩托罗拉里程碑2。卖吗
资中卓尔通讯手机专店有诺基亚5800W,N97mini,摩托罗拉里程碑2。卖吗?多少钱?明天就买了! 以下文字资料是由(全榜网网www.cha138.com)小编为大家
知识大全 Connect the audio cable,s mini plug to the"AUDIO"jack,and the other appropriate end to"CDAUX"or
Connecttheaudiocable,sminiplugtothe"AUDIO"jack,andtheotherappropriateendto"CDAUX"or 以下文字资
示例A为本地主机(即用于控制其他主机的机器);B为远程主机(即被控制的机器Server)假如ip为;A和B的系统都是Linux 在A上运行命令:#sshkeygentrsa(连续三次回车即在本地