silence.li

摘要： 看到文章中用recent模块控制对主机的访问。配置方法如下：iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -j LOG --log-prefix "SSHOPEN: "#记录日志，前缀SSHOPEN:iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -m recent --set --name sshopen --rsource -j ACCEPT#指定数据包78字节，包含IP头部20字节，ICMP头部8字节。iptable 阅读全文

摘要： 网络安全，先来说一下host.allow，host.deny这两个文件在大多数linux系统中都存在，其作用是对主机进行访问控制。只在如下情况下才用得上这两个文件：xinet管控的服务调用了libwrap.so的服务如何确定一个服务是否调用了libwrap.so使用ldd命令，ldd列出程序依赖的共享库iptables练习题1.1)设定INPUT为ACCEPT1.2)设定OUTPUT为ACCEPT1.3)设定FORWARD为ACCEPT答案：iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPT2) 阅读全文