xml地图|网站地图|网站标签 [设为首页] [加入收藏]

澳门网上赌彩网址大全

当前位置:网上十大正规赌博平台 > 澳门网上赌彩网址大全 > iptables访问策略

iptables访问策略

来源:http://www.nb-machinery.com 作者:网上十大正规赌博平台 时间:2019-07-16 05:58

[ KILL ]功能描述:

惠普刚刚放出了webOS的首个测试版,之前一直听说webOS使用体验不错,立马在自己机子上安装测试了。这次发布的测试版有两个版本,分别是嵌入式和可运行在Ubuntu上的版本。以下简述一下Linux下安装体验的经历。

iptables由3个表filter,nat,mangle组成,主要实验了filter表,这个表是用来过滤数据包的,有三个链INPUT,OUTPUT,FORWARD。

用于向任何进程组或进程发送信号。

官方说明中提到:"By 'Linux' we mean 'Ubuntu Linux'",并且不支持Server版本以及64位版本。按理说其他Linux发行版也同样可以,不过未经过测试。我这边使用的是Mint 13。

配置防火墙策略有固定的格式

头文件用法:

1. 先到github上去clone open webos desktop版的源码:

Iptables  表名   链名    匹配条件  动作

#include <sys/types.h>
 
#include <signal.h>
 
int kill(pid_t pid, int sig);

地址:

-t 表名 (默认为filter)

参数:
pid:可能选择有以下四种

git 命令:

-A 链名(在该链末尾append追加策略)

  1. pid大于零时,pid是信号欲送往的进程的标识。
    2. pid等于零时,信号将送往所有与调用kill()的那个进程属同一个使用组的进程。
    3. pid等于-1时,信号将送往所有调用进程有权给其发送信号的进程,除了进程1(init)。
  2. pid小于-1时,信号将送往以-pid为组标识的进程。

git clone

-I 链名 数字

sig:准备发送的信号代码,假如其值为零则没有任何信号送出,但是系统会执行错误检查,通常会利用sig值为零来检验某个进程是否仍在执行。

也可以直接下载Zip包。里面的README中有编译安装的说明,仔细阅读。

-I (insert)插入链,如果不加数字,默认是将写的策略添加到表中所有策略的前面,但是我们要指定插入到相应的行,我们可以这样

返回值说明: 成功执行时,返回0。失败返回-1,errno被设为以下的某个值 EINVAL:指定的信号码无效(参数 sig 不合法) EPERM;权限不够无法传送信号给指定进程 ESRCH:参数 pid 所指定的进程或进程组不存在
#include <sys/wait.h>
 #include <sys/types.h>
 #include <stdio.h>
 #include <stdlib.h>
 #include <signal.h>
 
 int main( void )
 {
     pid_t childpid;
     int status;
     int retval;
    
     childpid = fork();
     if ( -1 == childpid )
     {
         perror( "fork()" );
         exit( EXIT_FAILURE );
     }
     else if ( 0 == childpid )
     {
         puts( "In child process" );
         sleep( 100 );//让子进程睡眠,看看父进程的行为
         exit(EXIT_SUCCESS);
     }
     else
     {
         if ( 0 == (waitpid( childpid, &status, WNOHANG )))
         {
             retval = kill( childpid,SIGKILL );
            
             if ( retval )
             {
                 puts( "kill failed." );
                 perror( "kill" );
                 waitpid( childpid, &status, 0 );
             }
             else
             {
                 printf( "%d killedn", childpid );
             }
            
         }
     }
    
     exit(EXIT_SUCCESS);
 }
 //-----------------
 [root@localhost src]# gcc killer.c
 [root@localhost src]# ./a.out
 In child process
 4545 killed

2. 安装一些依赖关系

Iptables –t filter –I INPUT 2 ……  这里就是插到第二个

在确信fork调用成功后,子进程睡眠100秒,然后退出。同时父进程在子进程上调用waitpid函数,但使用了WNOHANG选项,所以调用waitpid后立即返回。父进程接着杀死子进程,如果kill执行失败,返回-1,否这返回0。如果kill执行失败,父进程第二次调用waitpid,保证他在子进程退出后再停止执行。否则父进程显示一条成功消息后退出。

README中给出了需要的依赖关系:

匹配条件:

图片 1

sudo apt-get install git git-core pkg-config make autoconf
libtool g tcl unzip libyajl-dev libyajl1 qt4-qmake
libsqlite3-dev curl

-i   网卡    数据包进入的网卡

sudo apt-get install gperf bison libglib2.0-dev libssl-dev
libxi-dev libxrandr-dev libxfixes-dev libxcursor-dev
libfreetype6-dev libxinerama-dev libgl1-mesa-dev
libgstreamer0.10-dev libgstreamer-plugins-base0.10-dev
flex libicu-dev

-o  网卡   出去的

sudo apt-get install libboost-system-dev libboost-filesystem-dev
libboost-regex-dev libboost-program-options-dev liburiparser-dev
libc-ares-dev libsigc -2.0-dev libglibmm-2.4-dev libdb4.8-dev
libcurl4-openssl-dev

-s   ip   源ip

sudo apt-get build-dep qt4-qmake

-d   ip    目的ip

Ubuntu下可以直接复制使用,yum的包名不同,就需要自己一个一个对应去找了。

-p   协议

本文由网上十大正规赌博平台发布于澳门网上赌彩网址大全,转载请注明出处:iptables访问策略

关键词:

上一篇:Yum软件仓库配置,Linux入门教程

下一篇:没有了