Linux下Shorewall防火墙安装与配置方法
环境说明:本机只有一张网卡,使用静态IP上网
命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置
也没有启动
「1」首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
「2」修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
「3」修改/etc/default/shorewall 改startup=0为startup=1
「4」运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称
「5」修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
「6」修改/etc/shorewall/rules 这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址例如你如果开放了ssh
服务,端口是22,你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则
ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机,也就是防火墙
本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机(防火墙)以 TCP 协议
访问22端口相应的如果禁止就是DROP
DROP net $FW TCP 22 如果是允许互联网某一IP访问,规则可以这么写
ACCEPT net:192.168.1.10 $FW TCP 22
shorewall start 好了。
相关文档:
一:前言
最近在研究android的sensor driver,主要是E-compass,其中用到了Linux input子系统.在网上也看了很多这方面的资料,感觉还是这篇分析的比较细致透彻,因此转载一下以便自己学习,同时和大家分享!
(这篇博客主要是以键盘驱动为例的,不过讲解的是Linux Input Subsystem,可以仔细的研究一下!)
键盘驱动将检 ......
【嵌入式Linux学习七步曲之第五篇 Linux内核及驱动编程】全面解析Linux内核的同步与互斥机制--同步篇 收藏
Powered by CSDN Blog
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/sailor_8318/archive/2008/06/30/2599357.aspx ......
我之前是一个C程序员,而且是个Windows的程序员,在windows下使用VC6.0/VS2005等microsoft的傻瓜式工具工作,
对于那个vc 6.0/vs2005的快捷操作,debug操作是那么的熟悉,可以说vc
6.0/vs2005是window下开发c/c++最好用的工具了,可以查看调用堆栈,内存变化情况,变量值,另外安装 visual assist
x后让VC看起来是那么 ......
在读jvm代码时,学习了读取动态链接库的方法。下面就.so文件的创建和读取做一个简单的总结。
1.创建.so文件
add.h
#ifndef ADD_H
#define ADD_H
int add(int arg1,int arg2);
#endif
add.c
#include "add.h"
int add(int arg1,int arg2)
{
return ......
这个和RHEL5上面的iscsi-initiator-utils-6.xxxx不一致,RHEL5上面的方式网上有比较多的方式,这里主要介绍的是TRHEL4下的iscsi-initiator-utils-4.xxxx的配置方式
linux 版本
[oracle@inthrac02 ~]vi /etc/redhat-release
Red Hat Enterprise Linux AS release 4 (Nahant Update 7)
ulimit -r
[oracle@inthrac02 ~]$ ......
