linuxfw
1. linux中怎麼設置透明代理
a.客戶端的windows PC的網關必須設成Squid代理伺服器,因為既然你的browser中沒有任何代理設置,你要訪問某個站點時,包必須經經過squid代理伺服器才能被重定向,故這是最基本的條件。
b.客戶端必須正確設置DNS伺服器。因為既然現在不用設置任何代理。則DNS必須由browser來解析,也就是要由客戶端的PC中TCP/IP中設置的DNS伺服器來正確解析出某個站點的IP地址來。
c.伺服器端可以安裝squid代理伺服器,1.x or 2.x版本均可。
3.配置Squid代理,啟動透明代理功能
Squid-2
加下面的行到你的/etc/squid/squid.conf中
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Squid-1.1
加下面的行到/etc/squid.conf
http_port 8080
httpd_accel virtual 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
4. 重啟動squid. 用下面的命令:
#/usr/sbin/squid -k reconfigure
如提示內核不支持透明代理。則你需要重新編譯內核,enable 透明代理的支持。
下面是你需要啟動的內核項目:
[*] Network firewalls
[ ] Socket Filtering
[*] Unix domain sockets
[*] TCP/IP networking
[ ] IP: multicasting
[ ] IP: advanced router
[ ] IP: kernel level autoconfiguration
[*] IP: firewalling
[ ] IP: firewall packet netlink device
[*] IP: always defragment (required for masquerading)
[*] IP: transparent proxy support
5. 下面的命令針對Linux 2.2.x內核:
# Accept all on lookback
/sbin/ipchains -A input -j ACCEPT -i lo
#Accept my own IP, to prevent loops (repeat for each interface/alias)
/sbin/ipchains -A input -j ACCEPT -p tcp -d 192.168.11.1/32 80
#Send all traffic destined to port 80 to Squid on port 80
/sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.11.0/24 -d 0/0 80
下面的命令針對Linux 2.0.x內核:
# Accept all on loopback
ipfwadm -I -a accept -W lo
# Accept my own IP, to prevent loops (repeat for each interface/alias)
ipfwadm -I -a accept -P tcp -D 192.168.11.1/32 80
# Send all traffic destined to port 80 to Squid on port 3128
ipfwadm -I -a accept -P tcp -S 192.168.11.0/24 -D 0/0 80 -r 8080
6.應注意的問題:
a. 這種透明代理只能針對http協議,不能針對ftp協議
b. PC的默認網關應設成squid 代理伺服器
c. 防火牆重定向規則在其它的input規則的前面,注意順序。
如:
/etc/rc.d/rc.firewall:
#!/bin/sh
# rc.firewall Linux kernel firewalling rules
FW=/sbin/ipfwadm
# Flush rules, for testing purposes
for i in I O F # A # If we enabled accounting too
do
${FW} -$i -f
done
# Default policies:
${FW} -I -p rej # Incoming policy: reject (quick error)
${FW} -O -p acc # Output policy: accept
${FW} -F -p den # Forwarding policy: deny
# Input Rules:
# Loopback-interface (local access, eg, to local nameserver):
${FW} -I -a acc -S localhost/32 -D localhost/32
# Local Ethernet-interface:
# Redirect to Squid proxy server:
${FW} -I -a acc -P tcp -D default/0 80 -r 8080
# Accept packets from local network:
${FW} -I -a acc -P all -S localnet/8 -D default/0 -W eth0
# Only required for other types of traffic (FTP, Telnet):
# Forward localnet with masquerading (udp and tcp, no icmp!):
${FW} -F -a m -P tcp -S localnet/8 -D default/0
${FW} -F -a m -P udp -S localnet/8 -D default/0
Here all traffic from the local LAN with any destination gets redirected to the
local port 8080.
需要解決更多linux問題,詳情請看 http://www.linuxprobe.com/chapter-00.html
望採納!
2. linux中如何控制埠流量
配置網卡
建立一台虛擬機,並安裝完成後以橋接的方式在虛擬機上面添加兩張網卡。分別為eth0和eth1。
eth0: a.b.c.d(外網的上網地址)
eth1: 172.16.44.1(做為內網的網關)
Tip
原先我使用eth0:0的這種虛擬網卡的形式去配置一直不成功,後來使用雙網卡的時候一直忘了把eth0:0這張虛擬網卡刪掉導致了限速配置一直不成功,浪費了大把的青蔥。
配置iptables nat
#開啟ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward
#清除原來的防火牆規則
iptables -F
iptables -t nat -F
iptables -t mangle -F
#添加nat轉發
iptables -t nat -A POSTROUTING -s 172.16.44.0/24 -o eth0 -j MASQUERADE
通過執行上面的代碼後,區域網內的電腦就可以上網了。
埠轉發
由於我的內網還掛了網站,所以要開啟80埠的轉發。
iptables -t nat -I PREROUTING -p tcp -d a.b.c.d --dport 80 -j DNAT --to 172.16.44.210:80
iptables -t nat -I POSTROUTING -p tcp -d 172.16.44.210 --dport 80 -j SNAT --to 172.16.44.1
這條命令指定外網地址a.b.c.d的80埠轉發到172.16.44.210:80上。由於是雙網卡,所以需要做一下迴路。
下載限速
下載限速要在eth1上面做,判斷數據包的目的地址來做限制。tc包括三部分:隊列、類、過濾器。我使用了htb方式去限制速度,也可以使用cbq,但cbq配置比較復雜一點,而且據說性能沒htb好。
#刪除原來的tc規則隊列
tc qdisc del dev eth1 root
#添加tc規則隊列
tc qdisc add dev eth1 root handle 10: htb default 256
#生成根類
tc class add dev eth1 parent 10: classid 10:1 htb rate 100mbit ceil 100mbit
#支類列表用於限制速度
#這里的rate指的是保證帶寬,ceil是最大帶寬。
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 400kbps ceil 400kbps prio 1
#添加支類規則隊列
#採用sfq偽隨機隊列,並且10秒重置一次散列函數。
tc qdisc add dev eth1 parent 10:10 handle 101: sfq perturb 10
#建立網路包過濾器,設置fw。
tc filter add dev eth1 parent 10: protocol ip prio 10 handle 1 fw classid 10:10
#在iptables裡面設定mark值,與上面的handle值對應。
iptables -t mangle -A POSTROUTING -d 172.16.44.130 -j MARK --set-mark 1
通過上面的代碼就可以限制172.16.44.130這台機子的下載速度到400kbps。
Tip
經過實際測試這里的kbps實際上就是KB/S每秒千位元組。另一個單位是kbit,這個才是每秒千比特。這里的172.16.44.130也可以寫成一個網段,比如:172.16.44.0/24
上傳限速
上傳限速的原理其實跟下載的差不多,只不過限制的網卡不同,要在eth0上過濾來源地址去限制。
#刪除原來的tc規則隊列
tc qdisc del dev eth0 root
#添加tc規則隊列
tc qdisc add dev eth0 root handle 20: htb default 256
#生成根類
tc class add dev eth0 parent 20: classid 20:1 htb rate 100mbit ceil 100mbit
#支類列表用於限制速度
tc class add dev eth0 parent 20:1 classid 20:10 htb rate 40kbps ceil 40kbps prio 1
#添加支類規則隊列
tc qdisc add dev eth0 parent 20:10 handle 201: sfq perturb 10
#建立網路包過濾器
tc filter add dev eth0 parent 20: protocol ip prio 100 handle 2 fw classid 20:10
iptables -t mangle -A PREROUTING -s 172.16.44.130 -j MARK --set-mark 2
Tip
跟下載不同的是POSTROUTING要改成PREROUTING,-d改成-s。
觀察連接數
通過iptables的nat連接可以通過下面的代碼查看。至於統計連接數可以寫代碼實現,也可以利用awk,grep等工具。反正裡面的內容就是文本,處理起來也比較簡單。
cat /proc/net/ip_conntrack
寫在結尾
到此上網、埠轉發和流量限制都已經實現。下次再考慮配置個dhcp server和dnsmasq。至於一些路由器其它諸如mac地址綁定,限制上網等用到的時候再去研究研究。
3. linux 伺服器 防火牆 設置問題
如果159.226是一個公網IP,那本來就能訪問外部了。
如果你說的是對端伺服器上的防火牆設置,把下面內容寫入一個文本,再用sh調用就可了
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,389 -m state --state NEW -j ACCEPT
4. 在linux下更新rmc fw後無法遠端登陸rmc是怎麼回事
不能用ssh登錄,但是可以用ftp登錄查看編輯文件:在第二行全是圖標的菜單里最後一個(像是一個文件夾下面放個介面),英文是Show NppFTP Wndow,彈出在右側的NppFTP窗口,找到像齒輪的圖標,點擊選擇profile setting,彈出窗口填寫地址用戶名密碼...不用我說你看了就明白
5. 如何配置linux下的防火牆
准備裝有Linux系統的電腦。
1.在linux系統裡面找到並打開編輯配置防火牆的文件,執行命令:
vi /etc/sysconfig/iptables。
(5)linuxfw擴展閱讀:
查看防火牆狀態:
[root@cluster1 ~]# service iptables status
iptables:未運行防火牆。
開啟防火牆:
[root@cluster1 ~]# service iptables start
關閉防火牆:
[root@cluster1 ~]# service iptables stop
6. LINUX高手請進,幫忙解決2個很簡單的配置問題.!!
三種網路連接上網設置: TPQ%L@^ L+
WH # 1 zv
1.bridge : q<x/Ha t)
默認使用 vmnet0 p;`> e>$
將虛擬機的 ip 設置與主機同網段未使用 ip, 其餘與主機相同 : hI Y N hZv
例如主機 ip 是 10.70.54.31, 設置虛擬機 ip 為 10.70.54.22 。 netmask,broadcast,gateway,dns 都與主機相同即可實現虛擬機 <---> 主機 虛擬機 <----> 互聯網 通信。 >mb Hy<<
gs^Xf;g vI
2.nat : ( U D nsF
默認使用 vmnet8 CImWd.W9~
將虛擬機設置成使用 dhcp 方式上網 ,windows 下選擇 " 自動獲取 ip",linux 下開啟 dhcp 服務即可 h ] 5( ].
也可以手動設置 : Y1 w9 y
ip 設置與 vmnet8 同網段 ,gateway 設置成 vmnet8 的 gateway(/etc/vmware/vmnet8/nat/nat.conf) 中可以查到 vmnet8 的 gateway, 通常是 xxx.xxx.xxx.2 。 7(1|xYC x$
netmask,broadcast 設置與 vmnet8 相同 ,dns 設置與主機相同。 ,hDW Ps2S
例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2 7uq zm
虛擬機設置 : ip :172.16.249.100 gw: 172.16.249.2 Ot0a p$ &
{S]}.7`l9(
3.host-only : (Bb5 ? fw
默認使用 vmnet1 P7 bMI e
e- /& $Qq
將虛擬機 ip 設置與 vmnet1 同網段 ,gateway 設置成 vmnet1 的 ip, 其餘設置與 vmnet1 相同 ,dns 設置與主機相同 *->W^1e GM
例如 vmnet1 ip :172.16.245.1 caR<K b:;*
虛擬機設置 : ip :172.16.245.100 gateway :172.16.245.1 f 1RWP@iar
這樣就實現了虛擬機 <---> 主機 通信 , 但是 虛擬機 <---> 互聯網 仍無法通信 #< " ~~2?
7. 如何使用linux系統建立網站,不要太深入,我只是菜鳥,如果你是linux高手,希望你能留下聯系方式,謝謝。
1.有固定IP
2.安裝APACHE伺服器。。安裝MYSQL資料庫。。安裝php環境。。安裝可視化資料庫管理工具phpmyadmin.
具體的方法:一、系統約定
軟體源代碼包存放位置:/usr/local/src
源碼包編譯安裝位置(prefix):/usr/local/software_name
腳本以及維護程序存放位置:/usr/local/sbin
MySQL 資料庫位置:/var/lib/MySQL(可按情況設置)
Apache 網站根目錄:/home/www/wwwroot(可按情況設置)
Apache 虛擬主機日誌根目錄:/home/www/logs(可按情況設置)
Apache 運行賬戶:www:www
二、系統環境部署及調整
1. 檢查系統是否正常
# more /var/log/messages(檢查有無系統級錯誤信息)
# dmesg(檢查硬體設備是否有錯誤信息)
# ifconfig(檢查網卡設置是否正確)
# ping www.163.com(檢查網路是否正常)
2. 關閉不需要的服務
# ntsysv
以下僅列出需要啟動的服務,未列出的服務一律推薦關閉:
atd
crond
irqbalance
microcode_ctl
network
sendmail
sshd
syslog
3. 重新啟動系統
# init 6
4. 配置 vim
# vi /root/.bashrc
在 alias mv='mv -i' 下面添加一行:alias vi='vim' 保存退出。
# echo 'syntax on' > /root/.vimrc
5. 使用 yum 程序安裝所需開發包(以下為標準的 RPM 包名稱)
# yum install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel kernel
6. 定時校正伺服器時鍾,定時與中國國家授時中心授時伺服器同步
# crontab -e
加入一行:
*/30 * * * * ntpdate 210.72.145.44
7. 源碼編譯安裝所需包 (Source)
(1) GD2
# cd /usr/local/src
# tar xzvf gd-2.0.34.tar.gz
# cd gd-2.0.34
# ./configure --prefix=/usr/local/gd2
# make
# make install
(2) LibXML2
# cd /usr/local/src
# tar xjvf libxml2-2.6.30.tar.bz2
# cd libxml2-2.6.30
# ./configure --prefix=/usr/local/libxml2
# make
# make install
(3) LibMcrypt
# cd /usr/local/src
# tar xjvf libmcrypt-2.5.8.tar.bz2
# cd libmcrypt-2.5.8
# ./configure –prefix=/usr/local/libmcrypt
# make
# make install
(4) Apache日誌截斷程序
# cd /usr/local/src
# tar xzvf cronolog-1.7.0-beta.tar.gz
# cd cronolog-1.7.0-beta
# ./configure –prefix=/usr/local/cronolog
# make
# make install
8. 升級OpenSSL和OpenSSH
# cd /usr/local/src
# tar xzvf openssl-0.9.8e.tar.gz
# cd openssl-0.9.8e
# ./config --prefix=/usr/local/openssl
# make
# make test
# make install
# cd ..
# tar xzvf openssh-4.7p1.tar.gz
# cd openssh-4.7p1
# ./configure \
"--prefix=/usr" \
"--with-pam" \
"--with-zlib" \
"--sysconfdir=/etc/ssh" \
"--with-ssl-dir=/usr/local/openssl" \
"--with-md5-passwords"
# make
# make install
(1)禁用 SSH V1 協議
找到:
#Protocol 2,1
改為:
Protocol 2
(2)禁止root直接登錄
此處先建立一個普通系統用戶:
# useradd username
# passwd username
找到:
#PermitRootLogin yes
改為:
PermitRootLogin no
(3)禁用伺服器端GSSAPI
找到以下兩行,並將它們注釋:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
(4)禁用 DNS 名稱解析
找到:
#UseDNS yes
改為:
UseDNS no
(5)禁用客戶端 GSSAPI
# vi /etc/ssh/ssh_config
找到:
GSSAPIAuthentication yes
將這行注釋掉。
最後,確認修改正確後重新啟動 SSH 服務
# service sshd restart
# ssh -v
確認 OpenSSH 以及 OpenSSL 版本正確。
三、編譯安裝L.A.M.P環境
1. 下載軟體
# cd /usr/local/src
httpd-2.2.6.tar.bz2
MySQL-5.0.45-linux-i686-glibc23.tar.gz
php-5.2.4.tar.bz2
ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
2. 安裝MySQL
# tar xzvf MySQL-5.0.45-linux-i686-glibc23.tar.gz
# mv MySQL-5.0.45-linux-i686-glibc23 /usr/local/
# ln -s /usr/local/ MySQL-5.0.45-linux-i686-glibc23 /usr/local/MySQL
# useradd MySQL
# chown -R MySQL:root /usr/local/MySQL/
# cd /usr/local/MySQL
# ./scripts/MySQL_install_db --user=MySQL
# cp ./support-files/MySQL.server /etc/rc.d/init.d/MySQLd
# chown root:root /etc/rc.d/init.d/MySQLd
# chmod 755 /etc/rc.d/init.d/MySQLd
# chkconfig --add MySQLd
# chkconfig --level 3 5 MySQLd on
# cp ./support-files/my-huge.cnf /etc/my.cnf
# mv /usr/local/MySQL/data /var/lib/MySQL
# chown -R MySQL:MySQL /var/lib/MySQL/
# vi /etc/my.cnf
修改以下內容:
(1) 在 [MySQL] 段增加一行:
default-character-set = GBK | latin1 | utf8 | BIG5
(2) 在 [MySQLd] 段增加或修改:
datadir = /var/lib/MySQL
--skip-innodb
default-character-set = GBK | latin1 | utf8 | BIG5
--wait-timeout = 3 | 5 | 10
max_connections = 256 | 384 | 512
max_connect_errors = 10000000
thread_concurrency = CPU個數×2
將 log-bin 注釋
# bin/MySQLadmin -u root password 'password_for_root'
3. 編譯安裝Apache
# cd /usr/local/src
# tar xjvf httpd-2.2.6.tar.bz2
# cd httpd-2.2.6
# ./configure \
"--prefix=/usr/local/apache2" \
"--with-included-apr" \
"--enable-so" \
"--enable-deflate=shared" \
"--enable-expires=shared" \
"--enable-rewrite=shared" \
"--enable-static-support" \
"--disable-userdir"
# make
# make install
# echo '/usr/local/apache2/bin/apachectl start ' >> /etc/rc.local
4. 編譯安裝PHP
# cd /usr/local/src
# tar xjvf php-5.2.4.tar.bz2
# cd php-5.2.4
# ./configure \
"--prefix=/usr/local/php" \
"--with-apxs2=/usr/local/apache2/bin/apxs" \
"--with-config-file-path=/usr/local/php/etc" \
"--with-MySQL=/usr/local/MySQL" \
"--with-libxml-dir=/usr/local/libxml2" \
"--with-gd=/usr/local/gd2" \
"--with-jpeg-dir" \
"--with-png-dir" \
"--with-bz2" \
"--with-freetype-dir" \
"--with-iconv-dir" \
"--with-zlib-dir " \
"--with-openssl=/usr/local/openssl" \
"--with-mcrypt=/usr/local/libmcrypt" \
"--enable-soap" \
"--enable-gd-native-ttf" \
"--enable-ftp" \
"--enable-mbstring" \
"--enable-exif" \
"--disable-ipv6" \
"--disable-cgi" \
"--disable-cli"
# make
# make install
# mkdir /usr/local/php/etc
# cp php.ini-dist /usr/local/php/etc/php.ini
5. 安裝Zend Optimizer
# cd /usr/local/src
# tar xzvf ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
# ./ZendOptimizer-3.3.0-linux-glibc21-i386/install.sh
安裝Zend Optimizer過程的最後不要選擇重啟Apache。
6. 整合Apache與PHP
# vi /usr/local/apache2/conf/httpd.conf
找到:
AddType application/x-gzip .gz .tgz
在該行下面添加
AddType application/x-httpd-php .php
找到:
DirectoryIndex index.html
將該行改為
DirectoryIndex index.html index.htm index.php
找到:
#Include conf/extra/httpd-mpm.conf
#Include conf/extra/httpd-info.conf
#Include conf/extra/httpd-vhosts.conf
#Include conf/extra/httpd-default.conf
去掉前面的「#」號,取消注釋。
注意:以上 4 個擴展配置文件中的設置請按照相關原則進行合理配置!
修改完成後保存退出。
# /usr/local/apache2/bin/apachectl restart
7. 查看確認L.A.M.P環境信息、提升 PHP 安全性
在網站根目錄放置 phpinfo.php 腳本,檢查phpinfo中的各項信息是否正確。
確認 PHP 能夠正常工作後,在 php.ini 中進行設置提升 PHP 安全性。
# vi /etc/php.ini
找到:
disable_functions =
設置為:
phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
四、伺服器安全性設置
1. 設置系統防火牆
# vi /usr/local/sbin/fw.sh
將以下腳本命令粘貼到 fw.sh 文件中。
#!/bin/bash
# Stop iptables service first
service iptables stop
# Load FTP Kernel moles
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Accept Established Connections
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ICMP Control
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP Service
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# SSH Service
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# chmod 755 /usr/local/sbin/fw.sh
# echo '/usr/local/sbin/fw.sh' >> /etc/rc.local
# /usr/local/sbin/fw.sh
8. linux 如何實現透明代理
使用iptables + squid 即可 代理伺服器製作規范 我們在使用Internet時。特別 時Intranet接入Internet時,經常要用到的代理伺服器。代理伺服器以其良好的可配置性,對信息的靈活訪問機制,對信息的緩存機制,加快網路訪問而成為一個常用的伺服器。對於我們網吧的系統管理員,應對代理伺服器的安裝和配置有相當的熟悉和了解。 代理伺服器系統結構為Redhat Linux 9.0,使用「網關型」代理結構使網吧的Intranet接入Internet。 代理伺服器系統組成規范如下: 一、熟悉作為代理伺服器機器設備的硬體配置 確定機器的硬體設備與Linux兼容。可以在http://www.redhat.com/support/hardware檢查支持的硬體列表(該步驟可以省略)。將主板的CMOS設置中的「病毒檢測」項關閉。 二、開始安裝Linux(採用本地光碟安裝模式) 1.用Linux安裝啟動光碟引導機器啟動; 2.採用文本安裝模式。在boot:提示符後輸入text進行文本模式安裝,使用Tab,空格,箭頭和回車來控制安裝界面。 3.開始安裝 ⑴、Language Selection(語言選擇);選擇英文 ⑵、鍵盤的配置; ⑶、選擇本地光碟安裝; ⑷、滑鼠的配置; ⑸、選擇Custom(定製)系統安裝; ⑹、分區(以80GB硬碟,256MB內存RAM為例); 分區類型 最小空間尺寸 規范空間尺寸 / 512MB MAX /var 500MB 2048MB Swap 256MB 512MB(2*RAM) 備注 大於512內存Swap 可以劃分跟內存一樣的大小 ⑺、配置GRUB; ⑻、配置網路(針對一般c類網路); eth0 ***.***.***.*** 外網IP地址 eth(1、2、3..) 192.168.0.1 客戶機需要指定的網關ip可根據實際情況配置 ⑼、設置時區; ⑽、設置超級用戶(root)口令和設置用戶帳號 ⑾、安裝軟體包;取消系統默認的所有安裝軟體包;選擇Custom、開始格式化分區和安裝軟體包; ⒀、創建起動盤,選擇不創建; ⒁、安裝完成。 4.配置Linux 三、 實現網關代理功能 1.實現步驟: 2.以root方式登陸linux 3.Cd /etc/rc.d 4.以ftp的方式將腳本文件下載到/etc/rc.d下 5.ftp ip 埠號 get 文件名 6.執行chomd +x iptables.fw (改變iptables.fw為可執行文件) 7.在Linux引導文件/etc/rc.d/rc.local文件中加入命令行:/etc/rc.d/iptables.fw,使腳本文件在系統啟動時能夠自動執行。 8. 執行腳本 ./rc.local 9.關閉不要的服務 運行 setup 點service 保留iptables 。ssh network 其餘全部選掉 四、網線的連接 1.代理伺服器eth0網路適配器與Internet接入設備(如光貓)用網線直接連接;注意此網線需要特殊的跳線如下: 一端:白橙、橙、白綠、藍、白藍、綠、白棕、棕 一端:白綠、綠、白橙、藍、白藍、橙、白棕、棕 2.代理伺服器的eth1、eth2…..等網路適配器與主幹交換機用網線連接 五、備注(針對254台以上網路,網卡的配置實現過程) 實現步驟: 以root方式登陸 Cd /etc Cd sysconfig Cd network-scripts 編輯vi ifcfg-eth1:0 (創建子介面 ,子介面主要是為劃分網段。而創建的網路介面。根據實際網路工作站數量創建介面數,介面一般用c類ip地址。 介面配置為eth1:0 eth1:1 …….) Vi編輯eth0:1 IPADDR = 192.168.1.1 NETMASK = 255.255.255.0 保存退出 重新啟動網路服務:service network restart ok 六、 維護 此代理伺服器為免維護伺服器,為了更好的良好運轉,可以每2個月時間將此代理伺服器重新啟動一次。
9. 誰知道在linux下的常用後綴名啊
在Linux系統中,可執行文件沒有統一的後綴,系統從文件的屬性來區分可執行文件和不可執行文件。而gcc則通過後綴來區別輸入文件的類別,下面我們來介紹gcc所遵循的部分約定規則。
.c為後綴的文件,C語言源代碼文件;
.a為後綴的文件,是由目標文件構成的檔案庫文件;
.C,.cc或.cxx 為後綴的文件,是C++源代碼文件;
.h為後綴的文件,是程序所包含的頭文件;
.i 為後綴的文件,是已經預處理過的C源代碼文件;
.ii為後綴的文件,是已經預處理過的C++源代碼文件;
.m為後綴的文件,是Objective-C源代碼文件;
.o為後綴的文件,是編譯後的目標文件;
.s為後綴的文件,是匯編語言源代碼文件;
.S為後綴的文件,是經過預編譯的匯編語言源代碼文件。