护城河

Internet防火墙技术简介 2015-09-10

防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙.从理论上讲,Internet防火墙服务也属于类似的用来防止外界侵入的.它可以防止Internet上的各种危险(病毒.资源盗用等)传播到你的网络内部.而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的: 限定人们从一个特定的控制点进入: 限定人们从一个特定的点离开: 防止侵入者接近你的其他防御设施: 防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理.从

基于iptables下OpenVPN访问权限控制 2015-08-11

最近有博友咨询关于OpenVPN的用户访问权限控制的问题,即当用户连接进来以后,怎么去控制他的权限,我这里采用了一个脚本的方式自动添加,其它就是采用iptables的三层功能做路由与端口的访问控制,这里将这个shell分享出来,希望对有需要的朋友可以提供帮忙. 权限控制: read -p "请选择您要做的操作:" caozuo case $caozuo in 1) read -p "请输入您需要添加ERP访问权限的用户:" vpnuser while [ ! `mo
一周排行
  • 老男孩点评:感谢此文的作者,写的非常到位,值得入门的初学者认真看看 我是一名linux运维工程师,确切的说是网站运维工程师,从事linux工作有2年多了,对这方面有一些体会,给新手一点借鉴: 首先说下运维种类:有办公 ...
  • 一.需求分析: 证书服务器自建CA,网页服务器通过CA创建网页主机证书,以实现网站内容安全传输. 二.拓扑图: 三.相关配置: 1. 证书服务器(ns1)创建自签证书: [[email protected] ~]# cd /etc/p ...
  • 之前小弟转发过一个关于美国国防部使用VMware View作为全球作战指挥系统桌面虚拟化平台的视频. 无奈之前的视频是英文的,我等只能望洋兴叹了,朋友告诉我现在这个案例视频的中文版也出炉了.小弟看后,叹为观止,第一时 ...
  • 积累与应用 - html 1.判断IE版本并使用不同的样式表 语法:<!--[if 判断符 IE的版本号] <link rel="stylesheet" href="A.cs ...
  • 我的网站还有我给老师做的单片机网站相继被黑,从他那得知,他用的是“啊D注入工具”,先找我的网站是否存在可注入点,如果有,进行注入,能够破解得到后台密码     前日和昨日,我的网站还有我给老师做的单片机网站相继被黑. ...
  • 安装:yum -y install sshfs 挂载远程 ssh 文件系统: sshfs -p 1234 [email protected]:/home/ /mnt/ sshfs -p SSH端口 [email protected] ...
  • 示例程序这是初学C#时困惑了很久才解决的问题,突然想起来拿出来和大家分享.当初我是这样做的:1.      在窗体初始化时(构造函数里面),添加一句This.Visible = false;2.      窗体初始大 ...
  • 之所以专门写一篇关于finalize方法的博客,是因为被这个方法坑过,在写一个读取jni数据类的时候,我在类的finalize方法中调用了关闭文件和释放内存的方法,结果导致在频繁调用这个类的时候在JNI里面报异常,类 ...
  • 续: 排它操作不仅仅 FOR UPDATE 就可以,它还需要一个更新标志. 举个例子: 要 更新数据表TABLE表,表中字段ID为主键.然后A进行了如下操作 SELECT ID FROM TABLE WHERE * ...
  • Problem Description: Given an input string, reverse the string word by word. A word is defined as a sequence ...