网吧Linux 网关设置记录

星期二, 05月 27th, 2008 Posted in 服务器应用 | No Comments »

这两天忙着网吧搬家的事，昨晚完成了网关的初步设置，用 centos 5.1下 iptables+squid 2.6 做透明代理 pdnsd 做dns cache, 所用软件除pdnsd 外都是系统自带的，eth0 192.168.0.254 内网，eth1 218.108.x.x 外网。废话少说直接上配置文件。 Read more..

iptables 基本命令使用举例

星期一, 03月 3rd, 2008 Posted in 精品文档, 系统网络安全 | No Comments »

原文地址：http://www.linuxsky.org/doc/admin/200803/262.html 一、链的基本操作 1、清除所有的规则。 1）清除预设表filter中所有规则链中的规则。 # iptables -F Read more..

LINUX下的SYN攻击防御

星期二, 02月 12th, 2008 Posted in 系统网络安全 | No Comments »

在怀疑有Dos攻击的时候，可以输入 netstat -an | grep -i "服务器ip地址:80" | awk '{print }'| sort | uniq -c | sort -n 这个命令会自动统计Tcp连接各个状态的数量，如果SYN_RECV很高的话，就不能排除有基于tcp协议的ddos攻击的可能，这个时候可以打开tcp_syncookies，输入如下命令 Read more..