随笔档案「2009年11月」 - fooboo

Cisco路由器配置ACL详解之基于时间的访问控制列表

摘要：基于时间的访问控制列表：上面我们介绍了标准ACL与扩展ACL，实际上我们数量掌握了这两种访问控制列表就可以应付大部分过滤网络数据包的要求了。不过实际工作中总会有人提出这样或那样的苛刻要求，这时我们还需要掌握一些关于ACL的高级技巧。基于时间的访问控制列表就属于高级技巧之一。一、基于时间的访问控制列表用途：可能公司会遇到这样的情况，要求上班时间不能上QQ，下班可以上或者平时不能访问某网站只有到... 阅读全文

posted @ 2009-11-18 16:34 fooboo 阅读(3809) 评论(0) 推荐(0)

Cisco路由器配置ACL详解之反向访问控制列表

摘要：反向访问控制列表：我们使用访问控制列表除了合理管理网络访问以外还有一个更重要的方面，那就是防范病毒，我们可以将平时常见病毒传播使用的端口进行过滤，将使用这些端口的数据包丢弃。这样就可以有效的防范病毒的攻击。不过即使再科学的访问控制列表规则也可能会因为未知病毒的传播而无效，毕竟未知病毒使用的端口是我们无法估计的，而且随着防范病毒数量的增多会造成访问控制列表规则过多，在一定程度上影响了网络访问的速... 阅读全文

posted @ 2009-11-18 16:28 fooboo 阅读(5483) 评论(0) 推荐(0)

Cisco路由器配置ACL详解之基于名称的访问控制列表

摘要：不管是标准访问控制列表还是扩展访问控制列表都有一个弊端，那就是当设置好ACL的规则后发现其中的某条有问题，希望进行修改或删除的话只能将全部ACL信息都删除。也就是说修改一条或删除一条都会影响到整个ACL列表。这一个缺点影响了我们的工作，为我们带来了繁重的负担。不过我们可以用基于名称的访问控制列表来解决这个问题。一、基于名称的访问控制列表的格式： ip access-list [standard|e... 阅读全文

posted @ 2009-11-18 16:25 fooboo 阅读(2806) 评论(0) 推荐(0)

Cisco路由器配置ACL详解之扩展访问控制列表

摘要：扩展访问控制列表：上面我们提到的标准访问控制列表是基于IP地址进行过滤的，是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢？或者希望对数据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN而并不容许他使用某个特定服务（例如WWW，FTP等）。扩展访问控制列表使用的ACL号为100到199。扩展访问控制列表的格式：扩展访问控制列... 阅读全文

posted @ 2009-11-18 16:23 fooboo 阅读(19414) 评论(0) 推荐(1)

Cisco路由器配置ACL详解之标准访问列表

摘要：访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。访问控制列表使用原则由于ACL涉及的配置命令很灵活，功能也很强大，所以我们不能只通过一个小小的例子就完... 阅读全文

posted @ 2009-11-18 16:19 fooboo 阅读(3513) 评论(0) 推荐(0)

ACL 访问控制列表命令汇总

摘要：阅读全文

posted @ 2009-11-18 15:54 fooboo 阅读(966) 评论(0) 推荐(0)

如何编译并安装Squid

摘要：软件环境：Redhat　Linux　6.x 建议：如果你用Redhat　Linux　6.x，建议你不要使用Redhat　自带的RPM版本的Squid,我发现问题很多而是去Squid主页www.squid-cache.org下载最新的Squid　2.3-STABLE4进行编译。步骤： 1.下载最新版本的源文件　Squid-2.3.STABLE4.src.tar.gz　放置于/tmp目录下 2.　... 阅读全文

posted @ 2009-11-18 11:26 fooboo 阅读(631) 评论(0) 推荐(0)

Linux LVM HOWTO

摘要：1.绪论欢迎你，亲爱的读者。写这个文档的目的是为了告诉你什么是LVM，它怎样工作，你怎样运用它使你的生活变得更容易。虽然有一份LVMFAQ，但仍是德文的，它是从不同的角度来描写的。它是一份“真的”HOWTO，在传授理解（有希望的）的时候也是非常内行的。我要说清楚我不是一个Linux逻辑卷管理器（LogicalVolumeManager）的作者。我向那些作者表示敬意，同... 阅读全文

posted @ 2009-11-18 11:11 fooboo 阅读(787) 评论(0) 推荐(0)

Linux 服务器远程控制三剑客Telnet、SSH 和 VNC 之 SSH

摘要：二、使用SSH服务实现远程控制Telnet服务虽然使用方便，但由于其安全性不高，所以目前普遍使用SSH(SecureShell)来进行远程管理。SSH协议有SSH1和SSH2两个版本，它们使用了不同的协议和实现，二者互不兼容。SSH2比SSH1在安全、功能和性能上提高了不少，所以目前被广泛使用的是SSH2。1.SSH服务器的安装Linux下广泛使用免费的OpenSSH程序来实现SSH协议，Open... 阅读全文

posted @ 2009-11-07 14:06 fooboo 阅读(498) 评论(0) 推荐(0)

Linux 服务器远程控制三剑客Telnet、SSH 和VNC 之 Telnet

摘要：为了保证服务器能正常有效运行，对服务器进行管理和维护是网络管理员最重要的工作之一，但由于服务器通常不在本地(可能位于分公司或 ISP 机房)或在地理位置上十分分散，所以常常要借助远程控制的方式对这些远程服务器进行管理。远程控制可以使我们足不出户就能管理远在千里之外的计算机，免除舟车劳顿之苦并节省大量的时间。Linux 凭借其高性价比、稳定性和灵活性已经成为了目前流行的服务器操作系统，越来越多的企业... 阅读全文

posted @ 2009-11-07 14:04 fooboo 阅读(1218) 评论(0) 推荐(0)

Linux 服务器远程控制三剑客Telnet、SSH 和 VNC 之 VNC

摘要：使用VNC服务实现远程控制Telnet和SSH服务只能实现基于字符界面的远程控制，如果要基于图形界面进行远程控制，可以借助免费的VNC来完成。VNC是VirtualNetworkComput-ing英文的缩写，它是一款优秀远程控制软件，类似Windows的终端服务。客户机也无需安装任何软件，使用浏览器即可进行远程控制。1.VNC服务的安装默认RedHat的安装程序会将VNC服务和客户程序安装在系统... 阅读全文

posted @ 2009-11-07 13:51 fooboo 阅读(1544) 评论(0) 推荐(0)

linux 权限对目录的重要性

摘要：目录主要的内容在记录文件名列表，文件名与目录有强烈的关连啦！所以如果是针对目录时，那个 r, w, x 对目录是什么意义呢？ r (read contents in directory)：表示具有读取目录结构列表的权限，所以当你具有读取(r)一个目录的权限时，表示你可以查询该目录下的文件名数据。所以你就可以利用 ls 这个指令将该目录的内容列表显示出来！ w (modify conten... 阅读全文

posted @ 2009-11-02 14:21 fooboo 阅读(381) 评论(0) 推荐(0)

Linux命令改变文档权限及所有者

摘要：chgrp ：改变档案所属群组chown ：改变档案拥有者chmod ：改变档案的权限, SUID, SGID, SBIT等等的特性[代码][代码][代码]Linux档案的基本权限就有九个，分别是owner/group/others三种身份各有自己的read/write/execute权限，先复习一下刚刚上面提到的数据：档案的权限字符为：『-rwxrwxrwx』，这九个权限是三个三个一组的！其... 阅读全文

posted @ 2009-11-02 11:53 fooboo 阅读(30018) 评论(0) 推荐(1)