日本邻居少妇人妻p,欧美成人亚洲综合在线

net.ip.accept_sourceroute=0

# To definding against sequence number attacks

# based on rfc 1948 by randomize initial sequence number

net.inet.tcp.strict_rfc1948=1

# To verisy that an incoming packet arrives on an interface

# that has an address matching the packets destination address

net.inet.ip.check_interface=1

# To Drop SYN packets destine to non-listening tcp/upd port.

# This will create a blackhole and protect against stealth port scans

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

# Increase TCP Windows size for increase in network performance

# Ref: http://www.psc.edu/networking/perf_tune.html

net.inet.tcp.recvspace=65535

net.inet.tcp.sendspace=65535

DNS

修改文件 /etc/resolv.conf, 增加一條

nameserver DNS_SERVER_IP

如果內網(wǎng)有DNS Server, 應指向該服務器. 如果gateway本身為DNS Server, 為127.0.0.1, 必須配置named.conf. 一般最簡單的配置就是指向ISP的DNS Server.

客戶機設置

將客戶機的Gateway 和 DNS Server都設置為Gateway機器的地址 192.168.0.1

系統(tǒng)測試

Gateway修改完配置后需要啟動. 命令 shutdown -r now

客戶機Windows XP不需重啟, Windows 98要重啟.

啟動步驟

連接internet, 命令ppp -dedicated

同步防火墻. 我們在設置規(guī)則的時候并不知道網(wǎng)絡地址, 只有連接成功后才知道確切的地址, 命令ipf
-y可以使ipfilter更新地址, 之后ipfilter就會使用tun0的具體地址. 每次重新連接pppoe后, 都需要進行同步.

Gatewat測試

測試內網(wǎng), ping 192.168.0.4看是否正常.

測試internet. 運行ifconfig -a
察看tun0的地址及其對應的gateway/router的地址, 假如為a.b.c.d. ping a.b.c.d看是否正常.

測試DNS是否正常, 運行nslookup yahoo.com.cn, 看是否正常.

測試網(wǎng)絡, 運行traceroute yahoo.com.cn, 看是否正常. 我的機器沒裝Xwindow, 因此無法使用瀏覽器進行測試.

其它有用的測試命令,
ipfstat -hio 顯示規(guī)則被“擊中”的情況.
ipfstat -t 顯示防火墻的連接狀態(tài).

ipnat -l 顯示NAT的狀態(tài).
netstat -r 顯示路由表.
netstat -i
顯示網(wǎng)絡的情況, 如果有錯誤或有大量的沖突包, 應該設法解決.
vmstat 顯示系統(tǒng)內存的狀態(tài), 如果資源不足, 應增加資源或減少一些服務.

客戶機測試

ping 192.168.0.1看是否正常.

tracert a.b.c.d看是否正常. BSD/Linux用traceroute命令, 若不正常, 是防火墻或NAT的問題.

nslookup yahoo.com.cn看是否正常. 若不正常, 是DNS設置的問題.

ping yahoo.com.cn看是否正常.

瀏覽器上網(wǎng), 看是否正常.(注意，瀏覽器不應設置proxy)

經(jīng)過測試, 證明Windows XP使用如下工具工作正常.

瀏覽器: IE6, Netscape 4.72, Netscape 6

Email: OutLook Express, 含 hotmail 和 pop3 郵件的收發(fā).

MSN, 含數(shù)據(jù)和語音通話.

安全測試

請參照

target=_blank>http://www.cert.org/security-improvement/practices/p060.html

>http://web.ranum.com/pubs/fwtest/

相關話題

RealPlayer的問題

系統(tǒng)完成后, 發(fā)現(xiàn)RealPlayer在防火墻后無法聽音樂, 總是不停地buffering, 直到timeout.
這是因為默認方式下, RealPlayer8 使用了UDP Port 6970-7170接收數(shù)據(jù), 該數(shù)據(jù)被我們的防火墻無情的擋住了,
由于NAT的存在, 簡單地允許這樣的數(shù)據(jù)包也無法保證Client工作正常.

ipfilter 提供了一個proxy給我們, 規(guī)則為上面已經(jīng)列出來了, 但是有關資料顯示該proxy只支持古老的 PNM RealAudio方式, RealPlayer G2已經(jīng)使用 RTSP 方式. 該proxy并不支持.

用ipfilter實現(xiàn)透明代理( 三 )

推薦閱讀

用病入膏肓造句病入膏肓的造句

2022佛山民辦義務教育階段學校普通招生計劃信息匯總

霉?jié)n怎么去除簡單方法

工程測繪屬于什么類工程測繪屬于什么類專業(yè)

關于愛心文藝的句子

沈陽桃仙機場離哪個火車站近，沈陽哪個火車站離桃仙機場近?

照片變小kb 如何將照片縮小到100k

抖音怎么直播手機屏幕

怎么打開任務管理器打開任務管理器的快捷鍵

廈門流感疫苗有哪些種類？怎么選擇？

良睦路往北什么時候建,這15條地鐵開通時間出爐

救磚一鍵刷機2022版免費下載! 魅族手機更新系統(tǒng)

煙臺什么貿大學,煙臺有什么好的大學

隱藏的文件怎么顯示

杭州財經(jīng)大學有什么專業(yè),還是杭州電子科技大學好就業(yè)

老人住宅怎么裝修