引:将本文取名为“加强Linux的防火墙”，是因为BDF与APF之间的紧密连接性。BFD: （穷举破解侦测），与APF: （高级规则防火墙），均是由 Rf-x Networks 出品的Linux安全工具。 在安装BFD前，请务必确认您已经安装了APF，因为BDF将用到APF中的部分功能和特性。如果您还未安装APF，请点击这里阅读菜鸟油提供的APF的安装与设置。 下载最新版的BFD： wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 解...

前言： 在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非也，进入了某主机再想转入它的内部网络里的其它机器也都...

配置几个简单的虚拟主机，DNS 服务器IP为169.254.1.189例我公司的域名为:zzvcom.com.我想配置以下几个服务器为： ftp.zzvcom.com,mail.zzvcom.com,kuanping.zzvcom.com,soft.zzvcom.com, xiaoshou.zzvcom.com,cpzz.zzvcom.com,net.zzvcom.com,yanfa.zzvcom.com. 先安装RPM域名解析软件named,再下载apache.tar.gz #tar ?zxvf apa...

学校一个电子教室通过ADSL宽带猫上网，系统为RedHat 9.0，但在上网时有些网页打不开，而且网速不快。有同事告诉笔者，说这跟MTU值有关系，将它修改到适当的值即可。在Windows下可以通过修改注册表来修改MTU值，可在Linux下面又该如何做呢?通过查阅一些资料，笔者终于解决了这个问题，其实只需要一个简单的命令即可: # ifconfig eth0 mtu number 其中number为MTU的数值。修改完成后，可以用ifconfig命令来查看修改的结果。也可以通过一些网站来测试网速，进一步通过...

VRRP协议应用于作为静态配置缺省网关上的第三层交换机和路由器上，为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。 随着Internet和Intranet的日益普及，人们对网络的依赖性越来越强，恢复性和冗余性已成为当今局域网中的关键特性。为此，IETF制定了虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP），该协议应用于作为静态配置缺省网关上的第三层交换机和路由器上，为依赖缺省网关进行广域网接入或访问其它局域网网...

顾名思义，TcpDump可以将网络中传送的数据包的头完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可 扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能 正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分...

这篇文章描述的是如何在Linux下实现VRRP (Virtual Router Redundancy Protocol 虚拟路由器冗余协议)。是我本人在学习VRRP过程的一个小总结，并结合了一些其他资料，对VRRP的一些基本概念、原理及Linux如何实现VRRP的一个介绍， 包括以下几个部分： 1， VRRP介绍 2， Linux下的VRRP组件 3， 安装Keepalived 1,VRRP介绍 我们在建立一个网络时，为了保证网络稳定不间断的运行，经常采用一些动态的路由协议，如OSPF、RIP等，这些路由...

很多学校都用实达-锐捷的802.1认证系统,现在(其实是上个月)锐捷出了linux客户端认证程序了,叫xrgsu. 我下载了一个,可以用.不过需要libpcap.so,这个可有点麻烦,因为网上下载的多数编译出LIBPCAP.A,我搞了好久,最后看到一篇说明,转贴如下: ----------------------------------------------------- 2、编译安装libpcap库 假设libpcap-0.7.2.tar.gz是放置在/home/andy目录下的。步骤如下： [roo...

博客(Blog)、维基(Wiki)、播客(Podcast)、RSS阅读改变了人们对传统门户网站的依赖，那么从Gmail开始，人们将改变传统电子邮件应用的体验。上世纪末第一代互联网兴起的时候，当时大家所申请的免费信箱大部分都是2M左右的。那个时候很多网民的网络带宽从14.4K的拨号调制解调器到56K不等，但现在512KB以上的宽带的普及率已经相当高了。随着现在带宽的不断提升，存储成本的持续下降，用户在线时间的延长，电子邮件作为最核心的互联网应用，必然需要转变以适应今天的网络环境。终于2004年4月著名互联网...

前言 FireStarter是基于 GTK 且独立于 iptables 的图形界面的防火墙配置工具。 虽然 FireStarter 不及 iptables 和 squid 的强大和灵活，但对于小型局域网和家庭共享上网的配置具有直观、简单、易用的优势。对于 Linux 新手和专注于桌面应用的用户来说，FireStarter 无疑为他们带来了福音。 内容索引 设置 Internet 共享的方法 如何上网（其他计算机） 启动时自动运行 和 系统托盘图标 更多配置功能 一. 设置 Internet 共享的方法 1...

一次和几个同事出去玩，在回来的飞机上想用笔记本把大家的照片收集过来，发现在root方式下打MOUNT，拷贝等都遇到了许多问题。 最突出的是两个问题。 ? 有些卡插入时cardmgr会死掉，CPU占用会变成100％ ? 有些卡在完成拷贝后，umount时，总是会报device is busy 所以花了两天基本上解决了这些问题，现在就把这些经验贡献给大家。 内部总共分三篇。 ? PCMCIA的配置－－－pcmcia型的读卡器 ? disk Mount的简单的方法－－－介绍一种方便的mount方法。 ?ude...

作者：chinaboy 笔记本：IBM THINKPAD 570E 手机： 三菱M320 一、硬件设定。 开机，按F1进BIOS，enable serial port，enable infrared。 二、安装irda-utils0.9.14 下载地址：http://sourceforge.net/project/showf...?group_id=5616 解压--- -./configure ------ make all -----make install 三、编辑红外脚本myirda vi myi...