linux 搭建squid代理服务器 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1 一台linux搭建Web服务 ...
分类:
系统相关 时间:
2019-04-07 09:30:00
阅读次数:
210
修改内核配置文件 刷新配置文件 关ipv6 避免放大攻击 开启恶意的icmp错误消息保护 关闭路由转发 开启反向路径过滤 处理无源路由的包 关sysrq功能 core文件名添加pid作为扩展名 开SYN洪水攻击保护 修改消息队列长度 设置最大内存共享段大小bytes timewait的数量默认为18 ...
分类:
其他好文 时间:
2019-04-04 18:52:47
阅读次数:
292
E×××NLRI根据路由类型字段,RFC7432中定义了4种路由类型:1-EthernetAuto-Discovery(A-D)route又称为EthernetAuto-Discovery(A-D)route;仅仅在通过ESI实现Multihoming接入时才需要。用以实现:水平分隔快速收敛别名2-MAC/IPadvertisementroute主要用于指导单播流量转发;转发虚拟机MAC/IP地址
分类:
其他好文 时间:
2019-03-21 15:39:56
阅读次数:
699
ip route解读 https://diego.assencio.com/?index=d71346b8737ee449bb09496784c9b344 先解释第二行,所有发往192.168.1.0/24网络的报文必须通过wlan0这个网络接口(wifi网卡)转发,并且使用192.168.1.10 ...
分类:
Web程序 时间:
2019-03-13 23:06:36
阅读次数:
320
开启路由转发功能 查看IP转发功能是否打开 默认是不开起,0,我这里是修改后的,显示1. 修改转发功能,1为允许。 修改成功后再进行Arpspoof欺骗 如果开始劫持后,自己电脑无法联网了 ??? 检查自己防火墙有没有开启反arp欺骗功能!!! 如果开启了,关掉。 打开抓包工具 kali和BT5使用 ...
分类:
其他好文 时间:
2019-02-28 00:54:06
阅读次数:
198
1、列举常见的内核参数以及参数的意义关闭ipv6net.ipv6.conf.all.disable_ipv6=1关闭路由转发net.ipv4.ip_forward=0最大限度使用物理内存vm.swappiness=0ARP缓存的存活时间net.ipv4.neigh.default.gc_stale_time=120ARP回应的级别net.ipv4.conf.all.arp_announce=2SY
分类:
系统相关 时间:
2019-02-15 10:23:55
阅读次数:
212
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables。 iptables的结构:iptables Tables Chains Rules,tables则chains组成,chains由rules组成。 iptables的表与链 勾子函数(h ...
分类:
其他好文 时间:
2019-02-04 16:38:33
阅读次数:
197
服务器上跑了很多的Web服务,但都是基于Golang自己写的,不能像IIS或者Apache一样共享端口和绑定域名,很多端口号自己又记不住 所以呢,我就利用端口转发技术,制作了这样一个Web路由 其主要原理就是将所有流量集中在一个端口,然后再将其通过域名转发至真正WebServer工作的端口 从而实现 ...
分类:
编程语言 时间:
2019-01-31 01:32:19
阅读次数:
193
介绍 拓扑如下: 在该环境下,假设H1 ping H4,初始的路由规则是S1-S2-S5,一秒后,路由转发规则变为S1-S3-S5,再过一秒,规则变为S1-S4-S5,然后再回到最初的转发规则S1-S2-S5。通过这个循环调度的例子动态地改变交换机的转发规则。 pox脚本 pox脚本lab_cont ...
分类:
Web程序 时间:
2018-12-31 19:14:45
阅读次数:
250
