http://www.linuxsir.org/bbs Linux 系统及网络安全讨论，欢迎弟兄们加入［实验田版］ zh Fri, 10 Sep 2010 17:21:18 GMT vBulletin 60 http://www.linuxsir.org/bbs/images/misc/rss.jpg http://www.linuxsir.org/bbs http://www.linuxsir.org/bbs/showthread.php?t=372113&goto=newpost Fri, 10 Sep 2010 06:45:43 GMT 限制连接数为2 目地为让31414 这个端口 不限连接数 iptables -N P2P iptables -A FORWARD -p ALL -m ipp2p --ipp2p -j P2P iptables -A P2P -j DROP iptables -I P2P -p tcp -i $LAN -m connlimit --connlimit-above 2 -j RETURN 试过:后面加上 iptables -I P2P -d 192.168.0.0/23 -j RETURN 但这只是所有IP不限制，怎么设不限制端口。 各种老大帮帮忙。 限制连接数为2 目地为让31414 这个端口 不限连接数


iptables -N P2P
iptables -A FORWARD -p ALL -m ipp2p --ipp2p -j P2P
iptables -A P2P -j DROP
iptables -I P2P -p tcp -i $LAN -m connlimit --connlimit-above 2 -j RETURN

试过:后面加上
iptables -I P2P -d 192.168.0.0/23 -j RETURN

但这只是所有IP不限制，怎么设不限制端口。

各种老大帮帮忙。 ]]> Linux 系统及网络安全讨论专版 maminlong http://www.linuxsir.org/bbs/showthread.php?t=372113 http://www.linuxsir.org/bbs/showthread.php?t=372104&goto=newpost Thu, 09 Sep 2010 10:42:23 GMT 各位老大，我在完整的centos系统下安装完iftop后可以正常执行，但是我将iftop移植到ramdisk上后输入iftop -i eth0 后就停在如下画面下，不能出现流量画面，请各位老大帮帮忙


# iftop -i eth0
interface: eth0
IP address is: 192.168.0.1
MAC address is: 00:10:5a:77:04:11


附上LSOF的结果

完整系统上的

[root@localhost ~]# lsof -p 16950
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
iftop 16950 root cwd DIR 254,0 12288 425569 /root
iftop 16950 root rtd DIR 254,0 4096 2 /
iftop 16950 root txt REG 254,0 55551 4747539 /usr/sbin/iftop
iftop 16950 root mem REG 254,0 125736 1309444 /lib/ld-2.5.so
iftop 16950 root mem REG 254,0 168544 2879018 /usr/lib/libpcap.so.0.9.4
iftop 16950 root mem REG 254,0 76400 3079364 /lib/libresolv-2.5.so
iftop 16950 root mem REG 254,0 297464 3472515 /usr/lib/libncurses.so.5.5
iftop 16950 root mem REG 254,0 1611564 1309445 /lib/libc-2.5.so
iftop 16950 root mem REG 254,0 208352 3079358 /lib/libm-2.5.so
iftop 16950 root mem REG 254,0 16428 1309446 /lib/libdl-2.5.so
iftop 16950 root mem REG 254,0 129716 1309447 /lib/libpthread-2.5.so
iftop 16950 root mem REG 254,0 46680 3077224 /lib/libnss_files-2.5.so
iftop 16950 root mem REG 254,0 21876 3077222 /lib/libnss_dns-2.5.so
iftop 16950 root 0u CHR 4,2 206 /dev/tty2
iftop 16950 root 1u CHR 4,2 206 /dev/tty2
iftop 16950 root 2u CHR 4,2 206 /dev/tty2
iftop 16950 root 3r REG 254,0 187 3339085 /etc/hosts
iftop 16950 root 4u sock 0,4 28786 can't identify protocol
iftop 16950 root 6r REG 254,0 362031 3339109 /etc/services

ramdisk上的
# lsof -p 2929
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
iftop 2929 root cwd DIR 1,0 1024 30721 /root
iftop 2929 root rtd DIR 1,0 1024 2 /
iftop 2929 root txt REG 1,0 55551 12391 /usr/bin/iftop
iftop 2929 root mem REG 1,0 168544 16412 /usr/lib/libpcap.so.0.9.4
iftop 2929 root mem REG 1,0 297464 39026 /usr/lib/libncurses.so.5
iftop 2929 root mem REG 1,0 129716 16408 /usr/lib/libpthread.so.0
iftop 2929 root mem REG 1,0 116356 6202 /lib/ld-linux.so.2
iftop 2929 root mem REG 1,0 1441888 6155 /lib/libc.so.6
iftop 2929 root mem REG 1,0 16480 2184 /lib/libdl.so.2
iftop 2929 root mem REG 1,0 176660 6199 /lib/libm.so.6
iftop 2929 root mem REG 1,0 43404 6196 /lib/libnss_files.so.2
iftop 2929 root 0u CHR 136,1 3 /dev/pts/1
iftop 2929 root 1u CHR 136,1 3 /dev/pts/1
iftop 2929 root 2u CHR 136,1 3 /dev/pts/1
iftop 2929 root 3u sock 0,4 5914 can't identify protocol

为什么在ramdisk下没有调用 /lib/libresolv-2.5.so 谢谢 ]]> Linux 系统及网络安全讨论专版 yangjie http://www.linuxsir.org/bbs/showthread.php?t=372104 http://www.linuxsir.org/bbs/showthread.php?t=371660&goto=newpost Fri, 20 Aug 2010 07:53:48 GMT 单机，UBUNTU9.10 一。阻止系统邮件自动发送？ 二。阻止系统软件自动升级？ 三。总之由本机自动向外发送的数据，都记录及断开。 单机，UBUNTU9.10

一。阻止系统邮件自动发送？
二。阻止系统软件自动升级？
三。总之由本机自动向外发送的数据，都记录及断开。 ]]> Linux 系统及网络安全讨论专版 SIR_SIR http://www.linuxsir.org/bbs/showthread.php?t=371660