iptables配置工具比较

iptables配置工具比较

简介

在过去几年中,Linux作为防火墙平台的应用显著增长。从早期1.2版内核的ipfwadm开始,Linux的防火墙代码也走过了很长一段路程了。在 2.4版的Linux内核中,使用了netfilter体系。在最新的2.4版中,Linux大大加强了安全性,例如:更好的加密支持和 netfilter体系的使用。netfilter具有完全的向后兼容性。

本文将对iptables的配置做一个综述并且重点介绍一些iptables的配置工具。本文的讨论将着眼于Linux内核的IP防火墙以及其各种界面的配置工具,比如:GUI或者脚本(shell、Perl或者特定的配置语言)。使用这些工具能够简化iptables的配置减少配置的错误。关于 iptables的知识请参考Rusty Russell写的Linux iptables HOWTO。

使用命令行配置iptables的困难

使用iptables的命令行接口来配置iptables防火墙对一个人来说是一个挑战,用户很难指定所有IP报文的行为。用户需要对 TCP/IP和应用层协议有较深的了解。象其前辈ipchains一样,iptables把IP过滤规则归并到链中,IP报文遍历规则链接受处理,还可以送到另外的链接受处理,或者最后由默认策略(ACCEPT、DROP、REJECT)处理。有些网络应用程序比其它一些程序更容易穿过防火墙,因此需要理解网络连接的建立和断开。

我们看一下POP3协议,这是最简单的协议之一。允许所有向内目标端口是110的报文通过通过无法解决所有的管理问题,因为这样只能使客户端向发出申请,而服务器却无法应答。另外,如果使用网络地址转换(NAT)和其它方式的报文转发,也存在许多问题。因为防火墙的配置将影响到整个企业的安全,所以应该特别小心。下面将大概地讨论iptables的配置,要获得更多细节请参考Linux iptables HOWTO

iptables的命令行选项

在进入这时的讨论之前,我们看一下iptables命令行选项的一个总结。

规则链维护选项

1.建立新的规则链(-N)
2.删除一个空的规则链(-X)
3.改变一个内置规则链的策略(-P)
4.列出一条规则链中的规则(-L)
5.擦写一条规则链中的规则(-F)

规则维护

1.在一条规则链中加入一条新的规则(-A)
2.删除一条规则链中某个位置的规则(-D)

iptables的优点

在讨论各种iptables配置工具之前,让我们看一下iptables的优点,尤其是netfilter比ipchains具有的优势。

iptables允许建立状态(stateful)防火墙,就是在内存中保存穿过防火墙的每条连接。这种模式对于有效地配置FTP和DNS以及其它网络服务是必要的。

iptables能够过滤TCP标志任意组合报文,还能够过滤MAC地址。

系统日志比ipchains更容易配置,扩展性也更好。

对于网络地址转换(Network Address Translation)和透明代理的支持,netfilter更为强大和易于使用。

iptable能够阻止某些DOS攻击,例如SYS洪泛攻击。

iptables配置工具

现在,我们看一下Linux iptables的一些配置工具。我主要关注每个工具的特征、弹性和易用性。我们将讨论以下的工具:

MonMotha’s …

iptables中文Man

iptables中文Man- –
from:http://antlinux.bokee.com/869403.html

总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定
iptables中文Man

总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定…

mp3乱码解决方案

来自:http://admin.blogcs.org/mt-2007.cgi/7525

前记:用beep-media-player && Rhythmbox && mpd播放mp3文件如果有乱码,那就像看到很好的一部毛片,可惜它是有码的,真不知道多少人想fuck那个导演(PS:希望我们宿舍的驼导不会走这条不归路)!高手也许会把马赛克处理掉,那么我们就试着将乱码解决吧!

Description:
乱码多出现在播放cjk(中日韩)音乐的时候,如果你用bmp,一个不错而简便的方法是改preferences中的编码设置,其他的看来只能转换文件的编码了!

Method:

将歌曲编码转换为utf8
假设歌曲编码都是GBK的,注意只是假设(先切换到歌曲目录):

sudo apt-get install python-mutagen
find . -iname “*.mp3” -execdir mid3iconv -e GBK {} \;

当然你也可以用java -jar id3iconv-0.2.1.jar -e GBK /path/*.mp3来实现编码的转化

基本上现在你就可以享受没有乱码的世界了,下载新歌曲的时候记得转化一下!

如果你用Music Player Daemon(MPD)&&MPC来播放音乐,可能会遇到和Tag有关的问题,详细请参考Music Player Daemon(MPD)&&MPC

beep-media-player的特殊解决方法
除了用mpd来播放音乐外,bmp也是我喜欢的播放器:

右键–>Preferences–>Plugins–>MPEG …

w3m 用法

安装:
sudo apt-get install w3m w3m-img

Back—————-(b)
Select Buffer——-(s)
Select Tab———-(t)
View Source———(v)
Edit Source———(e)
Save Source———(S)
Reload————–(r)
——————————-
Go Link————-(a)
on New Tab——–(n)
Save Link———–(A)
View Image———-(i)
Save Image———-(I)
View Frame———-(f)
——————————-
Bookmark————(B)
Help—————-(h)
Option————–(o)
——————————-
Quit—————-(q)

类别:默认分类 | …

ubuntu GUI备份软件

ubuntu GUI备份软件

通过安装sbackup,再配合安装与sbackup对应的还原软件, 可以超过windwos系统还原的效果,但不能把ubuntu折腾捣鼓得过度:要能进到桌面,因为这个sbackup是个图形界面的软件
如果不能进桌面,一般
sudo dpkg-reconfigure xserver-xorg
即可

另外,我们也会经常会修改nautilus相关的配制,比如面板,对nautilus的配制进行备份可以安装:
sudo apt-get install gnome-reset
安装好后,点系统——>首选项——–>备份首选项
备份好后,如果有一天想恢复成原样,则
点系统——>首选项——–>恢复首选项…

以下软件请根据个人需求安装,慎用!

以下软件请根据个人需求安装,慎用!

sudo apt-get install virtualbox#华主席推荐 2007年年度最佳软件,最佳编辑选择奖得主…..
sudo apt-get install ntfs-3g ntfs-config #ntfs写入支持,装完后运行ntfs-config,把两个钩打上即可。楼下方法作废
sudo apt-get install googleearth googlizer gtalk#google相关,skyx友情提示:不推荐马甲 gtalk
sudo apt-get install ghex #GNOME 上的十六进制文件编辑器
sudo apt-get install kvm #Full virtualization on x86 hardware 华主席推荐
sudo apt-get install vmware-player #Free …

本地源的制作

新手,如有错误或不合理之处,敬请指正
如果按旧贴已经制作好了本地源,无需重新制作,只需参照新的源地址写法加入本地源即可,并删除别其目录减少空间的占用:)

执行过sudo apt-get update && sudo apt-get disk-upgrade && sudo apt-get install XXX操作后,更新包和系统光盘里面没有的软件包都会保存在
代码:
/var/cache/apt/archives/
本文将以这些包为基础来制作本地安装源。所进行的操作建议新手在自己的根目录里进行,以避免权限的麻烦。以下为制作步骤:
1.安装必要的软件包dpkg-dev
代码:
sudo apt-get install dpkg-dev

2.备份已经下载到本机的软件包和更新
代码:
mkdir ~/edgy #在根目录建立edgy文件夹,该目录名可选
sudo cp -a /var/cache/apt/archives/* ~/edgy

3.建立包列表及依赖信息文件
代码:
cd ~/
sudo dpkg-scanpackages edgy …