文章归档

Iptables 控制企业内部网络的安全

发布于 2009-08-10
by

相信大家懂的Iptables吧.但是很多新手还不是很熟练.或是你还没有找到一个合适你模板.不过要先iptables那么你先要了解相关的基础本命令.那下面先了解一下.后面再给你介绍详细配置方案.配置基于debian.

先给你介绍的是网卡的设置这是一个关键:

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:e0:4c:c8:39:b9
inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fec8:39b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:502065636 errors:22329 dropped:21701 overruns:8006 frame:0
TX packets:401033134 errors:0 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3487518346 (3.2 GiB)  TX bytes:2143557870 (1.9 GiB)
Interrupt:5 Base address:0xd000
eth1      Link encap:Ethernet  HWaddr 00:d0:4c:bf:64:7b
inet addr:59.58.97.2  Bcast:59.58.97.7  Mask:255.255.255.248
inet6 addr: fe80::2d0:4cff:febf:647b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:406220891 errors:50131 dropped:38667 overruns:17485 frame:0
TX packets:505473378 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1976175154 (1.8 GiB)  TX bytes:3851143830 (3.5 GiB)
Interrupt:10 Base address:0xb800
eth2      Link encap:Ethernet  HWaddr 00:ee:b1:02:55:91
inet addr:192.168.9.1  Bcast:192.168.9.255  Mask:255.255.255.0
inet6 addr: fe80::2ee:b1ff:fe02:5591/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:439427 errors:1892 dropped:1776 overruns:724 frame:0
TX packets:273258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:616630361 (588.0 MiB)  TX bytes:22112074 (21.0 MiB)
Interrupt:11 Base address:0xb400

ptubuntu.com# ifconfig

eth0 Link encap:Ethernet  HWaddr 00:e0:pt:ub:un:tu

inet addr:192.168.0.1 Bcast:192.168.0.255  Mask:255.255.255.0

eth1 Link encap:Ethernet  HWaddr 00:e0:pt:ub:un:tu

inet addr:58.58.98.8 Bcast:58.58.98.8   Mask:255.255.255.248

eth2 Link encap:Ethernet  HWaddr 00:e0:pt:ub:un:tu

inet addr:192.168.9.1 Bcast:192.168.9.255  Mask:255.255.255.0

注:eht0,eht2 内网IP地址 eth1外网IP地址

下面这个是配置iptables配置文档.

ptubuntu.com#vi /etc/init.d/

阅读更多 »

Share
[ 4 条评论 ]

shell函数脚本的调用

发布于 2008-12-10
by

函数脚本的调用.
root@ptubuntu:/lib/lsb# vi init-functions

察看函数 set

设置hello设置调用.

root@ptubuntu:~# vi func
!/bin/bash
#func
. fun
set   //设置查看函数
echo “now going to the unction hello ”
hello
echo “back from the function”

查看函数hello是否被调用.
 阅读更多 »

Share
发表评论?

continue 使用

发布于 2008-11-25
by

这是一个很精典的例子.这是跳出.跟跳出循环.在你输入1-5选择输入.打印出你选择的是1-5之间的数字.如果你选择超过5或是其他任意值.那么会跳到下个循环Wrong number,continue (y/n),问你是否要续继.这样不断的循环.

#breakout
while :
do
        echo -n “Enter any number [1...5]:”
        read ANS
        $ANS in
        1|2|3|4|5)
                echo “you enter a number between 1 and 5!”
                ;;
        *)
                echo -n “Wrong number,continue (y/n)?:”
                read IS_CONTINUE
                case $IS_CONTINUE in
                 y|yes|Y|Yes)
                        continue
                        ;;
#这个就是定义跳出循环跟跳回到循环当中.只有输入Y/yes,才能跳回循环中.如果是N/no或是任意值都跳出这个循环.
                 *)
                        break
                        ;;
                esac
        esac
done

Share
发表评论?

调度cron任务 精

发布于 2008-11-25
by

    系统管理员通常需要在每天,每周,每月做备份和运行其他的进程。虽然这些进程都可以手工运行,但是通常都需要安排它们自动运行。cron守护进程的作用就在与此。

1.编辑/usr/spool/cron//root文件(以root用户执行。若以其它用户执行,则编辑相应文件名),

minute hour day_of_month month weekday command 的格式加入行。
30     8    8            *     *       echo “Hello”  即每月8日8:30执行命令echo “Hello”。
2.ps –ef | grep cron -> kill -9 cron的进程号
3./etc/cron
(2、3即重启cron进程,无须重启系统)

 

Share
发表评论?

shell case

发布于 2008-11-25
by

  Case语句    //循环条件.

  case的作用就是当字符串与某个值相同是就执行那个值后面的操作。如果同一个操作对于多个值,则使用”|”将各个值分开。在case的每一个操作的最后面都有两个”;;”,分号是必须的。

  语法: 字符串 in     //in  是每条语句之要加入的.

  值1|值2)   //这里可以有两个值, Y|y

  操作;;

  值3|值4)

  操作;;

  值5|值6)

  操作;;

  *}   //任意值.

  操作;;

  esac

 

echo -n “请输入选项(1/2/3/4):”
# 由标准输入读入,在放在 opt 中
read opt

case “$opt” in
   1) echo “1 太好了!”
      ;;
   2) echo “2 太妙了!”
      ;;
   3) echo “3 太爽了!”
      ;;
   4) echo “4 太香了!”
      ;;
   *) echo “$opt 超出选项 1~4 的数值”
esac

Share
发表评论?

shell to test 详细说明

发布于 2008-11-25
by
1)判断表达式

if test  (表达式为真)

if test !表达式为假

test 表达式1 –a 表达式2                  两个表达式都为真

test 表达式1 –o 表达式2                 两个表达式有一个为真
阅读更多 »

Share
发表评论?
Page 1 of 212