ACL的两大主要功能: ?流量控制 ?匹配感兴趣流量ACL的类型: ?标准访问控制列表 –只能根据 源地址 做过滤 –针对整个协议采取相关动作(允许或禁止) ?扩展访问控制列表 –能根据 源、目的地地址、端口号 等等进行过滤 –能允许或拒绝 特定 的协议 ?入站及...
分类:
其他好文 时间:
2015-07-16 11:34:02
阅读次数:
118
在linux环境下协同合作开发,会遇到很多情况,我们需要为这些账户设置特定的权限
这里我们需要用到ACL
1.添加账户,设置密码
useradd terry
passwd terry
2.acl设置:
2.1
屏蔽对软件配置的查看:对/usr/local这个目录下面的 mysql,nginx,php,mongodb2.6这几个目录拒绝访问
setfacl -m u:t...
分类:
系统相关 时间:
2015-07-15 11:13:31
阅读次数:
173
Network designers use firewalls to protect networks from unauthorized use. Consider a lock on a door to a room inside a building. The lock allows only...
分类:
数据库 时间:
2015-07-14 09:46:57
阅读次数:
223
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter!
iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是
..
分类:
系统相关 时间:
2015-07-13 00:56:38
阅读次数:
145
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter! iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是nf_conntrack函数,它们也是Netfilter的HOO...
分类:
系统相关 时间:
2015-07-13 00:53:48
阅读次数:
180
一、ACL使用介绍ACL即AccessControlList主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。..
分类:
系统相关 时间:
2015-07-10 00:32:37
阅读次数:
179
[Lab4-1]抓路由练习题问题1:用ACL抓取172.18.0.0/16----172.29.0.0/16的路由答案:172.16.0.00.15.255.255,看上去很完美,但实际上框的范围有些大.R1(f0/0)—(f0/0)R2R1上的接口地址:R1#shipintbInterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/012.1.1.1YESNVRAMupupL..
分类:
其他好文 时间:
2015-07-09 23:00:19
阅读次数:
502
nginx跨域访问配置,需要配置多个源域名,有简单的方法,但不安全:add_header"Access-Control-Allow-Origin"*以下是我的配置:<--------nginxconfig----------->if($http_origin~*(https?://(.+\.)?(youyuan|uyuan)\.(.*)$)){
add_header"Access-Control-Allow-Origin""$..
分类:
其他好文 时间:
2015-07-06 20:09:38
阅读次数:
128
实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址。然后客户端使用本地的一个回环网卡进行连接。实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换..
分类:
其他好文 时间:
2015-07-04 17:03:29
阅读次数:
181
Oracle发邮件,权限问题-创建ACLBEGINDBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl=>'email_server_permissions.xml',description=>'Enables network permissions for the e-mai...
分类:
数据库 时间:
2015-07-02 19:13:10
阅读次数:
497
