传统路由器在网络和需求变得复杂时将无法满足需要，而一种基于策略的路由给了我们更好的选择。本文给出一个Linux下的配置实例，它在2.4G奔腾4处理器、256M内存的计算机上运行通过，并在160多台电脑的网络环境下运转正常。 基于策略的路由比传统路由更强大，使用更灵活，它使网络管理者不仅能够根据目的地址而且能够根据报文大...

1、网关主机设置 服务器上有两块网卡，eth0使用*.*.*.*IP地址连接Internet，eth1连接LAN，则其/etc/network/interfaces的设置如下： auto lo iface lo inet loopback auto eth0 iface eth0 inet static address *.*.*.* netmask 255.255.255.0 gateway *.*.*.254 auto eth1 iface eth1 inet static address 192....

实验环境：Redflag Linux 数据服务器4.1 一、VNC配置 1、首先要安装vnc-server，将vnc-server-4.0-0.beta4.1.1.i386.rpm保存在DCserver4.1系统的 /tmp目录中，然后安装。 rpm -ivh /tmp/vnc-server-4.0-0.beta4.1.1.i386.rpm 安装完成后，生成配置文件是/etc/sysconfig/vncservers，其实里面需要配置一行： VNCSERVERS="1:root" 1表示VNC以桌面1运...

什么是SSH？ 传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。 SSH的英...

TCPDUMP简介 在传统的网络分析和测试技术中，嗅探器(sniffer)是最常见，也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说，使用嗅探器可以随时掌握网络的实际情况，在网络性能急剧下降的时候，可以通过sniffer工具来分析原因，找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。 用过windows平台上的sniffer工具(例如，netxray和sniffer pro软件)的朋友可能都知道，在共享式的局域...

简介： 尽管各种版本的Linux distribution 附带了很多开放源的自由软件，但是仍然有大量的有用的工具没有被默认。 包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。 这里简单地介绍一下几个增强Linux网络安全的工具。 1. sudo sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行...

目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 9X/2000/XP.所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常是头痛医头、脚痛医脚，缺乏缺乏全面的考虑。 这里笔者把中小企业的安全分为四种来提出解决方案。服务器安全、网络设备的安全、接入互联网的安全和内部...

从linux诞生的那一天起，就注定了它的网络功能空前地强大。所以在linux系统中如何配置网络，使其高效，安全的工作就显得十分重要。下面我们就从网络设备的安装，网络服务的设置和网络安全性三个方面来介绍一下linux系统中网络的设置。 在安装linux时，如果你有网卡，安装程序将会提示你给出tcp/ip网络的配置参数，如本机的ip地址，缺省网关的ip地址，DNS的ip地址等等。根据这些配置参数，安装程序将会自动把网卡（linux系统首先要支持）驱动程序编译到内核中去。但是我们一定要了解加载网卡驱动程序的过...

网络结构如图，Linux路由器这台计算机标识为A，它与三个网段相连，192.168.1.0/24，10.0.0.0/8，172.16.0.0/16. A计算机必须拥有三块网卡，分别与三个网段相连。 假设： eth0与172.16.0.0相连， eth1与10.0.0.0相连， eth2与192.168.1.0相连。 首先来配置eth0.给这个网络接口分配地址172.16.1.1，运行下列命令： # ifconfig eth0 172.16.1.1 netmask 255.255.0.0 为了使这个地址不...

Iptraf是一款linux环境下，监控网络流量的一款绝佳的免费小软件，特别是安装到防火墙上，与Iptables一起工作，监控流经防火墙的网络异常，效果非常好。 我的安装配置环境是redhat 9.0 一、软件下载 Iptraf的最新版本是2.7.0，可以从下面的地址下载ftp://Iptraf.seul.org/pub/Iptraf/ 二、安装环境需要 --- gcc 2.7.2.3 or later --- GNU C (glibc) development library 2.1 or later...

已有很多文章介绍了Windows操作系统中对带宽的监测方法，本文讨论在Linux中对网络带宽的监测问题。 因为各种各样的原因，了解网络的带宽利用情况是一件好事情，特别是对带宽的记录成为必需时（如在根据带宽的利用数量来支付互联网服务时）更是极其重要的。 Linux中一个强大的监测工具是vnStat，大家可从http://humdi.net/vnstat/下载得到这个程序。一些Linux发行版本可能会捆绑vnStat，不过用户最好根据源程序自己编译一下这个软件。 在下载vnStat之后，对程序包进行如下处理：...

VNCserver使用 在Linux上启动VNC Server , 执行命令vncserver [root@linux root]# vncserver You will require a password to access your desktops. Password: ***** 为了不想任何人都可以任意遥控此计算机。因此当第 1次启动VNC server时，会要求设置网络遥控的密码。 Verify: ***** New ‘X’ desktop is linux:1 ----一定要记住这一行稍...