分类: Network

Solaris 10 IP Filter包过滤(防火墙)实施

  在solaris10 Solaris 10 3/05 s10_74L2a X86 版本下 详见: http://docs.oracle.com/cd/E19253-01/816-4554/gdwvu/index.html ###################################################################### 1:填写策略 vi /etc/ipf/ipf.conf #验证有效的conf: #pass in log quick from any to any port = 22 block in log from any to any pass out log on lo0 all pass in log on lo0 all pass in proto icmp from any to any icmp-type 8 pass in log proto tcp from 192.168.235.0/24 to any port = 22 2:允许ipfilter svcadm enable svc:/network/ip

阅读全文

Linux tcpdump命令详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。   监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。    监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包 tcpdump host 210.27.48.1 打印helios 与 hot 或者与 ace 之间

阅读全文

PPTP/L2TP协议讲述以及应用部署

PPTP/L2TP协议讲述以及应用部署 一、基本概念 PPTP PPTP是对端对端协议(PPP)的一种扩展,它采用了PPP所提供的身份验证、压缩与加密机制。PPTP能够随TCP/IP协议一道自动进行安装。PPTP与Microsoft端对端加密(MPPE)技术提供了用以对保密数据进行封装与加密的VPN服务。 MPPE将通过由MS-CHAP、MS-CHAP v2身份验证过程所生成的加密密钥对PPP帧进行加密。为对PPP帧中所包含的有效数据进行加密,虚拟专用网络客户端必须使用MS-CHAP、MS-CHAP v2身份验证协议。 L2TP 与PPTP不同,Windows所支持的L2TP协议并非利用MPPE对PPP帧进行加密。L2TP依靠Internet协议安全性(IPSec)技术提供加密服务。L2TP与IPSec的结合产物称为L2TP IPSEC VPN。VPN客户端与VPN服务器都必须支持L2TP和IPSec。也可以单独使用L2TP,这就需要修改windows主机的注册表,具体的修改过程,在建立"简单的L2TP隧道"中讲述。 二、数据封装 PPTP  &

阅读全文