Netfilter的rpfilter技术-Linux的uRPF

2017年02月05日 44 阅读

作为IP路由的一种补充，uRPF（单播反向路径转发）可谓非常有用，它认证了IP数据报的源地址，在一定程度了保护了网络的安全，比如有效防止了洪泛攻击。然而直到Linux内核的2.6的高版本版本，Linux只能实现严格的uRPF，这是由fib_validate_source函数来完成的，具体配置在/proc/sys/net/ipv4/conf/$dev/rp_filter，对于Cisco上很简单的松散的uRPF，Linux却无能为力，kernel 2.6的高版...

Netfilter策略路由和uRPF

2017年02月05日 43 阅读

在Linux中，往往会出现一些奇怪的现象，如果你仅仅知道一些皮毛，那么这些现象将会让你抓耳挠腮，因为Linux往往遵循RFC建议而有时却不会保持持久的大众化实现，毕竟，Linux并不是一个人搞定的，特别是网络协议栈这一方面。uRPF这个概念很多人都知道，Linux的实现却很不一致，在Linux实现中，它和策略路由的点点滴滴值得说一番，我们分为以下4个关键点来说明，当然这4点并不是全部关于uRPF的：1.策略路由和OUTPUT链Linux的Netfilter...

Netfilter的expect连接的原理和利用

2017年02月05日 47 阅读

ip_conntrack有一个特性，那就是可以跟踪expect连接，所谓的expect连接，理解起来很简单，那就是“在一个连接中生成的另一个连接”，那么如何来识别一个连接要生成另一个连接呢？以FTP为例，FTP服务器会将文件传输所用的地址和端口信息作为数据载荷传输到对端的，Linux网关捕获这个数据包，将其解开然后根据FTP的协议规范获取地址和端口信息，随后就生成了一个expect连接。也就说，expect连接的参数是从数据载荷中得到的。既然可以从数据载荷...

Fedora 17 下安装Flash player

2017年02月05日 45 阅读

要在Fedora 17 下安装Flash player1- 添加For Fedora 32-bit x86rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpmrpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-adobe-linuxFor Fedora 64-bit x86_64rpm -ivh ht...

Linux的网络命令之ifconfig

2017年02月05日 47 阅读

ifconfig是Linux中用于显示或者配置网络设备的命令。语法ifconfig [网络设备][down up -allmulti -arp -promisc][add<地址>][del<地址>][<硬件地址>] [media<网络媒介类型>][mem_start<内存地址>][metric<数目>][mtu<字节>][netmask<子网掩码>][tunne...

Ubuntu 12.04 禁用GUEST用户

2017年02月05日 45 阅读

Ubuntu 12.04默认会有一个guest用户，使用GUEST用户可以无需密码访问Ubuntu机器。gksudo gedit /etc/lightdm/lightdm.conf添加allow-guest=false修改后[SeatDefaults]user-session=ubuntugreeter-session=unity-greeterallow-guest=false最后重启下lightdmsudo restart lightdm或者sudo ...

Linux终端有颜色字体

2017年02月05日 44 阅读

Linux下Shell脚本输出带颜色文字，文本终端的颜色可以使用“ANSI非常规字符序列”来生成。举例：echo -e "33[44;37;5m ME 33[0m COOL"以上命令设置作用如下：背景色为蓝色，前景色为白色，字体闪烁，输出字符“ME”，然后重新设置屏幕到缺省设置，输出字符 “COOL”。“e”是命令 echo 的一个可选项，它用于激活特殊字符的解析器。“33”引导非常规字符序列。“m”意味着设置属性然后结束非常规字符序列，这个例子里真正有效...

Vim色彩配置相关的问题

2017年02月05日 43 阅读

终于把我的工作环境配置的算是点满意了，同时也对这个颜色配置这个东西的理解上了个阶梯。于是记录一下备忘。首先发现一个问题，字体的颜色显示结果很可能是跟终端有关系的。比如，同样的配置文件，用putty链接主机的显示效果和在桌面上用terminal上打开的效果完全不同。这里就不讨论putty的问题了，由于色彩效果太差，如果有需要远程登录的以后会用VNC来解决，putty就做个简单配置连接算了，不作为主要编辑方式了。下面提到的是桌面上的cterm方案，目前在deb...

Vim中文支持及颜色配置

2017年02月05日 43 阅读

VIM中文支持问题：Vim语言设置,编码可能一直是操作系统要处理的一个麻烦问题.我的Linux上有不少的gb2312 的文件.没法子,只有让Vim也支持他啦。如果你的系统你自己的主目录中有.vimrc就加入下面二行,如果没有,就建一个这个文件. let &termencoding=&encoding set fileencodings=utf-8,gbk,ucs-bom,cp936记的保存哦.然后在用Vim打开看看，UTF8和GB2312都...

VirtualBox 4.1.16之共享文件夹

2017年02月05日 44 阅读

这几天由于要在VirtualBox上做试验，需要在虚拟机中访问主机上的文件，不知道怎么设置，又懒得看说明文档，在网上搜索了一些，可网上说的都是针对低版本的VirtualBox，什么“数据空间“……，可我用的VirtualBox 4.1.16根本就没有什么”数据空间“，只有老老实实看VirtualBox的说明文档了，顺便看明白了几个概念VirtualBox扩展包VirtualBox扩展包（文件名为Oracle_VM_VirtualBox_Extension_...

memcached参数中文解释

2017年02月05日 46 阅读

最近在研究memcached的优化，顺便把man memcached文档翻译了，只翻译参数部分，其他部分没啥使用价值，也拿来分享下吧，希望能对谁有点用。在线地址：https://github.com/liuxd/MyTranslation/blob/master/translation/memcached-1.4.man全文内容：memcached 1.4.2-p <num> 监听的TCP端口（默认: 11211）-U <num> ...

Ubuntu 12.04/LinuxMint13/Fedora17/Arch安装显卡驱动 Nvidia 295.59

2017年02月05日 39 阅读

Nvidia 295.59 已经发布了。见 http://www.linuxidc.com/Linux/2012-06/62688.htm新版本支持一下ＧＰＵs：NVS 5400M, NVS 310, GeForce GT 620M, GeForce GT 640M, GeForce GT 640M LE, GeForce GT 650M, GeForce GTX 660M, GeForce GTX 670M, GeForce GTX 675M, GeFo...

Debian下Vim环境变量影响插件的设置

2017年02月05日 45 阅读

Debian 在给vim安装一个插件的时候，按照官方manual，就是装不上去。google了很久没有答案。于是自己又重头开始弄。发现了这个问题。在vim里面:echo $VIM显示 /usr/share/vim:echo $VIMRUNTIME显示 /usr/share/vim/vim72:scriptname显示的所有的都是跟上面的两个路径有关的插件。google到的一个老外的 scriptname里面，却有/home/老外名字/.vim/xxx.vi...

Vi/Vim/gVim颜色自定义

2017年02月05日 47 阅读

先看看大概的图,搜索,选中,提示等都修改过了.首先看看有哪些颜色值给我们用原色大辞典 140色blackdimgraygraydarkgraysilverlightgreygainsborowhitesnowghostwhitewhitesmokefloralwhitelinenantiquewhitepapayawhipblanchedalmondbisquemoccasinnavajowhitepeachpuffmistyroselavenderblu...

Debian squeeze安装vim自动补全插件snipMate

2017年02月05日 46 阅读

Debian squeeze安装vim自动补全插件snipMate，绝对可用。之前apt-get install 安装了vim 和vim-gtk 等等，在win下的snipMate代码补全是可以用的，在debian下就不能用了。百思不得其解，换了很多方法，网上讲的云里雾里的，终于现在给我鼓捣出来了，特分享一下心得，首先关于 vim的环境变量，大家需要有个了解，请移往下面的链接阅读片刻http://www.linuxidc.com/Linux/2012-06...

Debian squeeze下配置安装Git

2017年02月05日 44 阅读

1 安装a： 直接安装先搜索下git的包有哪些aptitude show gitPackage:git New:yes State:installed Automaticallyinstalled:yes Version:1:1.7.2.5-3 Priority:optional Section:vcs Maintainer:GerritPape<pape@smarden.org> UncompressedSize:10.8M Depends:...

Linux cron使用

2017年02月05日 44 阅读

linux有个服务，叫cron，提供例行性作业调度。crontab是一个命令,用于设置周期性被执行的作业。该词源于希腊语 chronos（χρ?νο?），原意是时间，而crond正是它的守护进程。linux系统原本就有非常多的例行性工作，因此这个服务默认是启动的。可通过service crond status，来瞧瞧先。为了安全性的问题，可在/etc/cron.deny中，将不可以使用crontab的用户记录。一个用户一行。当think使用crontab命...

Redis安装和使用

2017年02月05日 45 阅读

一、redis安装1）下载redis最新稳定版：http://redis.googlecode.com/files/redis-2.4.14.tar.gz2）解压安装：make & make test3）可能需要安装tcl8.5：3.1）下载tcl8.5源码包：wget http://downloads.sourceforge.net/tcl/tcl8.5.10-src.tar.gz3.2）解压 安装 ：cd unix/ & ./confi...

CentOS 6下VNC的安装与配置

2017年02月05日 49 阅读

一、下载安装//可到http://www.realvnc.com/下载最新版的vnc 包括linux下的vnc server 和windows下的vnc view[root@ www.linuxidc.com ~]# cd /tmp[root@ www.linuxidc.com tmp]# tar -xvf vnc-4_1_3-x86_linux.tar.gz[root@ www.linuxidc.com tmp]# cd vnc-4_1_3-x86_li...

Fedora 17的root不能图形界面登陆

2017年02月05日 49 阅读

Fedora 17图形界面默认是不允许root用户登录的，看了下网上的相关解决办法，对于17还是有些变化的， /etc/pam.d/gdm 文件也不存在了.下面是具体的解决方法，因为只是图形界面不能登陆，Linux的用户管理都是通过PAM认证管理的，所以要从图形界面相关的pam找出解决办法，首先使用root找出含有root用户的图形界面相关pam配置文件，grep一下即可，如图所示：笔者找出来的语句前都是加了#号注释的，那是笔者修改之后的文本了，也就是把这...