Linux下Shorewall防火墙安装与配置方法
环境说明:本机只有一张网卡,使用静态IP上网
命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置
也没有启动
「1」首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
「2」修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
「3」修改/etc/default/shorewall 改startup=0为startup=1
「4」运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称
「5」修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
「6」修改/etc/shorewall/rules 这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址例如你如果开放了ssh
服务,端口是22,你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则
ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机,也就是防火墙
本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机(防火墙)以 TCP 协议
访问22端口相应的如果禁止就是DROP
DROP net $FW TCP 22 如果是允许互联网某一IP访问,规则可以这么写
ACCEPT net:192.168.1.10 $FW TCP 22
shorewall start 好了。
相关文档:
Linux下建议的命名规则如下。
(1)变量名必须有一定的意义,并且意义准确。例如有一个变量用于保存图书的数目,可以命名为number_of_book或者num_of_book。不建议使用i,因为它没有意义。也不建议使用number或book,因为意义不准确。
(2)不建议大小写混用。如定义一个计数变量,int nCount;这在Windows中是一个很好 ......
系统启动
1、系统加电
2、BIOS 自检 → 本地设备枚举和初始化
3、POST 代码从内存中清除,但运行时服务(runtime service)仍然留在内存。
4、BIOS 从 CMOS 的设置中找出第1/2/3 启动设备(可能有第4个),然后逐个尝试,并在第一个 "active“状态的硬盘上读入其 MBR
第一阶段引导加载程序
1、MBR ......
在读jvm代码时,学习了读取动态链接库的方法。下面就.so文件的创建和读取做一个简单的总结。
1.创建.so文件
add.h
#ifndef ADD_H
#define ADD_H
int add(int arg1,int arg2);
#endif
add.c
#include "add.h"
int add(int arg1,int arg2)
{
return ......
1.谈到linux的文件系统,我们必须关注/etc/fstab文件的内容;在linux中的所有挂载分区和设备都在fstab表格中。
/etc/fstab表格中的选择项参数定义如下:
ro or rw
Read only or read write
noauto
Do not respond to mount -a. Used for external devices CDROMs ...
noexec
Executables cannot be started from the ......
