熟女人妻av粗壮巨龙,少妇肉欲系列1000篇,少妇性bbb搡bbb爽爽爽欧美

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報(bào)告]

發(fā)表于 2010-08-09 09:19 |只看該作者 |倒序?yàn)g覽

本帖最后由 platinum 于 2010-10-20 14:54 編輯

8 月 7 日和各位熱心網(wǎng)友一起探討了一下如何使用 iptables 的高級功能
現(xiàn)將當(dāng)時(shí)的 PPT 及講座相關(guān)的源代碼放上來
也許有美中不足之處，歡迎大家指出，一起探討

相關(guān)連接：
《2 小時(shí)玩轉(zhuǎn) iptables》http://linux.chinaunix.net/bbs/thread-722462-1-1.html
講座視頻：http://v.zz.ku6.com/play.php?vid=JTNNaAM8YSTP6RGJ

嚴(yán)禁灌水

iptables 高級使用研討 v1.0.0.rar

186.64 KB, 下載次數(shù): 9025

iptables-modules-1.0.0.tar.bz2

901.01 KB, 下載次數(shù): 4267

評分

參與人數(shù) 5	可用積分 +48	收起理由
ubuntuer	+ 6	好東東啊白金兄
renxiao2003	+ 6	有機(jī)會(huì)一定要好好學(xué)習(xí)一下。原來在公司配這 ...
shenbo7	+ 6	再贊一個(gè)
liying_gg	+ 6	精品文章
chenyx	+ 24	贊一個(gè)

查看全部評分

文庫|博客

Apache官方強(qiáng)心劑：開源不受出口管理?xiàng)l例約束！
Linux基礎(chǔ)命令---lynx瀏覽器
Dell R740服務(wù)器設(shè)置磁盤直通,不做RAID虛擬磁盤陣列
Linux基礎(chǔ)命令---elinks文本瀏覽器
Linux基礎(chǔ)命令---wget下載工具

chinaunix874

稍有積蓄

論壇徽章:: 0

2樓 [報(bào)告]

發(fā)表于 2010-08-09 10:14 |只看該作者

白金版主，有兩個(gè)問題請教。

第一個(gè)，關(guān)于禁止tracert的，能不能寫一條策略，禁止icmp的 ICMP time exceeded，這樣不就所有的跳數(shù)都是time out了？

第二個(gè)，關(guān)于IP地址和MAC地址綁定的，在系統(tǒng)直接做綁定，和用iptables來做分析，哪種方式更好？

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

platinum

廣告殺手

論壇徽章:: 0

3樓 [報(bào)告]

發(fā)表于 2010-08-09 10:23 |只看該作者

1、可以，如果需求是一刀切全都不允許而不是隱藏附近幾跳的話你的這種做法是最好的
2、你是指在系統(tǒng)中直接設(shè)置靜態(tài) ARP 表嗎？如果是，從效率上來講系統(tǒng)級更高，但在 2.4 內(nèi)核中這種做法不穩(wěn)定，內(nèi)核會(huì)打印一些警告信息，目前 2.6 內(nèi)核沒有實(shí)驗(yàn)過。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

xinyv

小富即安

論壇徽章:: 0

4樓 [報(bào)告]

發(fā)表于 2010-08-09 10:59 |只看該作者

支持，課講的非常易懂便于理解。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

chong232

稍有積蓄

論壇徽章:: 0

5樓 [報(bào)告]

發(fā)表于 2010-08-09 11:09 |只看該作者

大贊，我是第一次聽老大講，受益匪淺�。�

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

daocaoren0311

白手起家

論壇徽章:: 0

6樓 [報(bào)告]

發(fā)表于 2010-08-09 12:13 |只看該作者

iptables -N MAC_CHECK
iptables -A FORWARD -i eth1 -o eth0 -j MAC_CHECK
iptables -A MAC_CHECK -s 172.16.11.101 -m mac \
--mac-source XX:XX:XX:XX:XX:XX -j RETURN
iptables -A MAC_CHECK -s 172.16.11.102 -m mac \
--mac-source YY:YY:YY:YY:YY:YY -j RETURN
iptables -A MAC_CHECK -s 172.16.11.103 -m mac \
--mac-source ZZ:ZZ:ZZ:ZZ:ZZ:ZZ -j RETURN
iptables -A MAC_CHECK -j DROP

弱弱的問一句，return 這個(gè)動(dòng)作會(huì)將動(dòng)作返回調(diào)用它的鏈，例如上面這個(gè)動(dòng)作，會(huì)返回到MAC_CHECK鏈嗎？如果返回，它是繼續(xù)向下執(zhí)行iptables，還是執(zhí)行上面的第二句話，然而這里面沒動(dòng)作啊。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

daocaoren0311

白手起家

論壇徽章:: 0

7樓 [報(bào)告]

發(fā)表于 2010-08-09 12:49 |只看該作者

我現(xiàn)在的理解是如果匹配到，return跳出mac_check，返回forward鏈（即上次調(diào)用的父鏈）繼續(xù)向下匹配，如果沒有規(guī)則了則執(zhí)行forward鏈默認(rèn)規(guī)則（accept或drop），這樣理解對嗎

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

platinum

廣告殺手

論壇徽章:: 0

8樓 [報(bào)告]

發(fā)表于 2010-08-09 13:07 |只看該作者

本帖最后由 platinum 于 2010-08-09 13:09 編輯

弱弱的問一句，return 這個(gè)動(dòng)作會(huì)將動(dòng)作返回調(diào)用它的鏈，例如上面這個(gè)動(dòng)作，會(huì)返回到MAC_CHECK鏈嗎？如果返回，它是繼續(xù)向下執(zhí)行iptables，還是執(zhí)行上面的第二句話，然而這里面沒動(dòng)作啊。
daocaoren0311 發(fā)表于 2010-08-09 12:13

返回調(diào)用到 MAC_CHECK 的地方，也就是 FORWARD 鏈中的 iptables -A FORWARD -i eth1 -o eth0 -j MAC_CHECK 之后

我現(xiàn)在的理解是如果匹配到，return跳出mac_check，返回forward鏈（即上次調(diào)用的父鏈）繼續(xù)向下匹配，如果沒有規(guī)則了則執(zhí)行forward鏈默認(rèn)規(guī)則（accept或drop），這樣理解對嗎
daocaoren0311 發(fā)表于 2010-08-09 12:49

正確