sudo记录日志的问题
我在visudo里面已经增加以下配置:Defaults syslog=authDefaults log_year,logfile=/var/log/sudo.log复制代码 有些linux系统会立即自动生成sudo.log…
ipfilter如何查看被拦截的数据包的详细信息
用"ipfstat -hio"只能看到包的数量,我需要像"snoop -v"那样详细的信息,最起码地址和端口需要知道,请问用ipmon可以吗,什么参数?…
基于Netfilter的arp记录
测试环境   CentOS5.3   2.6.18 测试结果:[root@nfs-client arp]# insmod arp.ko [root@nfs-client arp]# cat /proc/o_arp [root@nfs…
执行fwsnort.sh 发现iptables不支持两个hex-string
执行fwsnort.sh 发现iptables不支持两个hex-string [root@localhost fwsnort]# iptables -A FWSNORT_INPUT -p udp --sport 53 -m string --hex-string…
发起一个话题,为什么Linux下的syn cookie防护效果不佳?
本帖最后由 nianzong 于 2010-05-05 15:11 编辑 RT. Linux系统下的syn cookie其原理看起来是不错的,但为什么在实际使用当中却没什么效果呢(这里只针…
求助,关于iptables的问题
我的email服务器上只有一块网卡,我想在我的服务器上只开通跟email有关的端口,如下图,我在input链中设置了25、110、53为ACCEPT,在output中设置了25…
关于dansguardian的几个问题
dansguardian启动之后我无法访问所有的网站,dansguardian默认是禁止访问所有网站吗?在dansguardian的配置文件中怎样设置成网站默认全部可以访问呢?…
netfilter注册函数出错,谢谢大家帮我查查。
各位兄弟:     新年好!     说正题,我想在netfilter的NF_IP_PRE_ROUTING点上注册一个函数,函数很简单,就是打印出数据包的源IP地…
