一.访问控制列表是什么? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全.(抄自百度) 工作原理 当一个数据包进入一个端口,路由器检查这个数据包是否可路由. 如果是可以路由的,路由器检查这个端口是否有ACL控制进入数据包. 如果有,根据ACL中的条件指令,检查这个数据包. 如果数据包是被允许的,就查询路

delphi修改QQ快捷方式的目标地址达到在启动QQ的同时也能运行自己想要启动的EXE可执行文件. 直接上代码,自已体会 !! Unit1.pas代码如下: unit Unit1; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics, Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCt

本文简单介绍如何使用Metasploit从文件中读取目标地址,来执行检测. 以检测MS17-010漏洞为例,在设定RHOSTS参数时,可设定目标地址范围和CIDR地址块,设定单个IP的目标也是可以的. 参考:Metasploit set rhosts file msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxiliary(smb_ms17_010) > show options Module options (auxiliary/scan

这两天需要在公众号上面做一个关于根据地图当前定位与目标地址直线距离远近推荐的查询,一开始摸不着头脑,现已解决,mark一下 现有的材料:当前用户手机端的通过微信定位的经纬度坐标.数据表中保存有场地的定位坐标.微信端传过来的一个距离范围值 一开始的思路: 1.程序代码通过当前定位和范围计算出符合条件的经纬度区间 2.sql语句里面直接计算记录里面的直线距离作为筛选条件 3.查出当前所有场地的记录,然后一条条匹配计算直线距离(最粗暴的方法) 本来是最倾向第一种方案的,但是仔细想过之后,觉得这是个圆形

python pip源介绍: python装包一般都用easy_install 或者pip. 他们俩的原理跟apt-get差不多,都是去某个地址去下载你所指定的包. pip和easy_install默认是去 pypi.python.org/pypi 下载并解压,但是网络很不稳定,可以换成其他的源,例如豆瓣的 http://pypi.douban.com/simple 修改pip源: 修改源有两种方式:1.在下载包时,通过 -i 选项指定源:pip install -i http://pypi.d

前言:对于Linux服务器而言,一般服务器不会直接提供公网地址给用户访问,服务器在企业防火墙后面,通常只是暴露一个公网给用户,下面已80端口进行实现. 演示环境:VM (1)host: 172.16.100.6(假设是互联网用户) (2)提供公网的服务器netfilter: 192.168.31.168 80端口暴露给用户 (3)后端服务器realserver: 192.168.31.167 8080端口提供服务,nginx作为服务器 1.首先我们用我们的宿主机访问8080,验证服务是否正常 服

6. 访问控制列表ACL 6.1 标准访问控制列表 (1)标准ACL ①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件.即,所有的条件都是基于源IP地址的. ②基本不允许或拒绝整个协议组.它不区分IP流量类型.如Telnet.UDP等服务. (2)实战:只允许部分计算机访问Internet ①目标: 在Router0上定义标准ACL,只允许市场部(PC7例外)和财务部的计算机能够访问Internet.而服务器组中的计算机拒绝访问Internet ②在Router0的S3/0接口的出

ACL定制法则: 开放策略:拒绝所有,只开放已知 拒绝策略:允许所有,只拒绝某些 事实上实现安全策略,无非也就是以上两种方法 redirect 参考:http://cbonte.github.io/haproxy-dconv/configuration-1.4.html#4-redirect 如果符合某种特定条件,则返回某种新的前缀 acl clear         dst_port 80acl secure         dst_port 8080acl login_page      u

ACL定制法则: 开放策略:拒绝所有,只开放已知 拒绝策略:允许所有,只拒绝某些 事实上实现安全策略,无非也就是以上两种方法 redirect 参考:http://cbonte.github.io/haproxy-dconv/configuration-1.4.html#4-redirect 如果符合某种特定条件,则返回某种新的前缀 acl clear         dst_port 80 acl secure         dst_port 8080 acl login_page     

IPv6的一些特殊地址   2008年7月3日第二次修正! 昨天是修正了地址部分,本想发上来的,没来得及.今天修正了NDP协议,接下来会是路由和转换部分. 总结一下各协议的精华:OSPF在于LSA,BGP在属性和策略,IPV6在地址和NDP协议,组播的精华在哪呢?嗯,想起来了,在PIM SM模式中源树的共享树的形成和收敛过程.有时候想想,或许我该去考考IE 第一次总结: 颠覆,又是一个颠覆!否定之否定! 大致的过了一遍,不懂的甚多,诸如被请求节点多播地址什么时候用,怎么个用法等,还得继续深入! 

出处:http://yijiu.blog.51cto.com/433846/1356254 iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理 对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作在内核中,防火墙必须在内核中完成tcp/ip报文所流进的位置,用规则去检查,才真正能工作起来. iptables用

更改squid错误页面时间不对的问题解压源码包,进入此路径/usr/local/squid/share/errors/zh-cn(需要更改该目录下的所有文件find -type f |xargs sed -i 's#%T#%t#g'),编辑ERR_ACCESS_DENIED文件 Squid命令常用参数 /usr/local/squid/sbin/squid                            #启动squid /usr/local/squid/sbin/squid -k shu

iptables防火墙工作原理 简介:iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率: iptables属于“用户态”的防火墙管理体系. 规则表 filter表:filter表用来对数据包进行过滤,根据具体的规则要就决定如何处理一个数据包.对应内核模块:iptable_fileter.共包含三个链. nat表:nat(Network Address Translation,网络地址转换)表主要用于修改数

自己不维护服务器,不知道维护服务器的辛苦.刚开始为了嫌麻烦,抱有侥幸心理,一些繁琐的安全设置没有配置,结果服务器连一天都没撑过去.经过10天的反复摸索和努力,现在服务器已经稳定工作一个月了,特此整理本文. 我的服务器的应用含:     APACHE:80     IIS:81,由APACHE映射过来     MySql: 3306     SQLServer2005: 5687     svn: 80     FTP: 21 远程桌面:9898 一:关于TCP/IP筛选      TCP/IP的

一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP.数据进行检测. 目前市面上比较常见的有3.4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关. 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测.但是对于七层的防火

写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现提示 Host  administratively prohibited ,然后查看iptables发现有个reject的tcp记录,删除之后才能正常访问了. 本文出自 “贵在坚持_IT博客” 博客,请务必保留此出处 http://fdgui.blog.51cto.com/3484207/14376

一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP.数据进行检测.   目前市面上比较常见的有3.4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关.   对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测.但是对

FROM : http://blog.chinaunix.net/uid-26495963-id-3279216.html 一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP.数据进行检测.   目前市面上比较常见的有3.4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层

[root@tp ~]#iptables -L -n 查看防火墙规则 [root@tp ~]# iptables -D INPUT 1  根据命令iptables -L -n --line-number命令查询到unm号码指定删除规则 [root@tp ~]# iptables -F 清除预设表filter中的所有规则链的规则 [root@tp ~]# iptables -X 清除预设表filter中使用者自定链中的规则 设置链的默认策略.一般有两种方法. 1.首先允许所有的包,然后再禁止有危险

首先说一下几个地方: 1.上传使用ss.upload("domin域名","源地址","目标地址,也就是storage的地址");假设要上传到storage某一个详细的文件夹下目标地址写为"upload/"+filename;文件就上传到了upload文件夹下. 2.storage以下全部文件的路径是http://myapp-mybucket.stor.sinaapp.com/path/file.txt  前面是myapp是应

2015-09-06虚拟机网络设置.wmv: curl     获取在命令行显示的网页 dhclient     分配ip地址 ifdown eth0     关闭网卡eth0 ifup eh0     开启网卡eth0 ifconfig -a     查看所有网卡设备 service network restart dhclient   获取ip命令 rout -n     查看网关         命令行光标移动快捷键: Ctrl+a     移动光标到行首 Ctrl+e     移动光标到