Linux提供了除防火墙之外的另一种来源控制方案。在/etc目录下有两个文件hosts.allow和hosts.deny前者指定那些主机允许访问哪些服务,后者反之。默认情况下两个文件为空。
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软...
完成防火墙的初始化后,添加链规则基本语法如下iptables -A FORWARD -i eth0 -j DROP-A 匹配链的名字INPUT、OUTPUT、FORWARD等。可通过ipta...
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利...