Linux

傳統上，Linux的圖形系統是X11的C/S架構，一般的圖形應用程式稱為XClient，有一個運行於背景程式叫XServer。這種通過XServer的渲染方式叫間接渲染，圖形資料的流向大致是XClient-->XServer-->Device。顯然，間接渲染的效能比較差，尤其是3D資料，在不使用顯卡的3D加速時，都通過一種OpenGL的軟體實現，如Mesa轉化成2D資料，再通過XServer顯示。為了改善圖形系統，Linux引入了直接渲染，也叫dri(Direct

RHEL5系統越來越普遍，而且現在的虛擬網路也十分熱門，所以RHEL5 Xen 虛擬管理就隨之產生了，它的產生把RHEL5和虛擬網路很好的結合到了一起，從而受到了很多人的使用，而且現在越來越多的人開始應用了 RHEL5 Xen 虛擬管理。Xen的虛擬化由於使用的是"半虛擬化"(Para-virtualization)，所有的硬體只是通過Xen hypervisor進行調度，比起VMware Server及Workstations要虛擬整套的硬體裝置效能要好得多了！但一直在用的時候都有一個問題：“

iptables功能很多，我在這裡教給大家一種小技巧：用iptables來防止web伺服器被CC攻擊使用iptables來防止web伺服器被CC攻擊當apache網站受到嚴重的cc攻擊，我們可以用iptables來防止web伺服器被CC攻擊，實現自動屏蔽IP的功能。1.系統要求(1)LINUX 核心版本：2.6.9-42ELsmp或2.6.9-55ELsmp(其它核心版本需要重新編譯核心，比較麻煩，但是也是可以實現的)。(2)iptables版本：1.3.72. 安裝安裝iptables1.3.

iptables 的nat實驗過程如下：1、 需求：1. 設定iptables，使之成為網關，能通過NAT代理區域網路客戶機上internet;2. 允許區域網路客戶機192.168.1.2-100的地址能上網2、 基本的拓撲圖3、 系統及其軟體環境：1.作業系統： Red Hat Enterprise Linux AS release 4 (Nahant Update 2)2.所需rpm軟體包：iptables-1.2.11-3.1.RHEL4iptables-ipv6-1.2.11-3.1.

iptables很好很強大，用過的朋友都說好。好了，本文帶來的是一些他的常用應用！一、ICMP相關應用使自己不能ping 通 127.0.0.1iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP192.168.0.0/24 網段無法ping能本機iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP二、禁所有機器# iptables -A INPUT -s 0/0 -p icmp -j DROP#

iptables 連接埠映射設定如下：設我們有一台電腦,有兩塊網卡,eth0連外網,ip為1.2.3.4;eth1連內網,ip為192.168.0.1.現在需要把發往地址1.2.3.4的81連接埠的ip包轉寄到ip地址192.168.0.2的8180連接埠,設定如下:1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j DNAT --to-destination192.168.0.2:81802.

清空其中一條iptables規則其實很簡單：用iptables -I FORWARD -s XXX.XXX.XXX.XXX -j DROP多條規則後，如何只清空其中一條，我用IPCOP，用iptables -F後全部規則都會清空，只有重啟路由器後才能上網，如何只清除其中一條，而不必全部清空呢?A 添加一條規則-D 刪除一條規則-I 插入一條規則-F 清空一個鏈我們可以用兩種辦法中的任一種刪除規則。首先，因為知道這是INPUT鏈中唯一的規則，我們用編號刪除：# iptables -D INPUT

教你如何關閉iptables網路連接埠，看見有人卡在這個問題上，我搜了下資料，下面是答案！iptables -P FORWARD DROP   iptables -A FORWARD -s 192.168.5.6 -p tcp --dport 110 -j ACCEPT

linux下清空iptables規則具體方法如下：iptables -t nat -F   iptables -t nat -X   iptables -t nat -P PREROUTING ACCEPT

用iptables做IP的靜態映射還是跟連接埠映射做的工作差不多，具體操作如下：其實靜態映射和連接埠映射差不多是一個意思，只不過IP靜態是整個把內部網的伺服器轉到internet上(或者外部網路上)去，而連接埠映射只是把內網的某些服務連接埠映射到外網伺服器的某個連接埠上。或許有的兄弟會奇怪為什麼要做ip靜態映射呢?直接設定為外網IP不就完了?其實原因很簡單，為了方便統一管理和制定安全性原則。假設你的伺服器要搬遷、更換，如果只有一台還好說——在這台伺服器上更改一下IP地址或

在學習iptables時，我們應該知道這兩個NAT、連接埠映射東西，現在我給大家講解下！實現目標：利用iptabels給區域網路做NAT透明代理，比如網吧或公司企業的上網Proxy 伺服器!同時實現了內網WEB伺服器的連接埠映射!並且解決了WEB伺服器訪問者IP都為Proxy 伺服器IP的問題!同時內外網皆可正常通過公網IP訪問內網的WEB伺服器!實現目標：利用iptabels給區域網路做NAT透明代理，比如網吧或公司企業的上網Proxy

Linux Iptables 文法還是比較重要的，讓我們來看看有些值得我們關注。1. 對鏈的操作建立一個新鏈 (-N)。刪除一個空鏈 (-X)。改變一個內建鏈的原則 (-P)。列出一個鏈中的規則 (-L)。清除一個鏈中的所有規則 (-F)。歸零(zero) 一個鏈中所有規則的封包位元組(byte) 記數器 (-Z)。2. 對規則的操作加入(append) 一個新規則到一個鏈 (-A)的最後。在鏈內某個位置插入(insert)

iptables很好很強大，什麼問題他都能管，這不iptables都能限制訪問某個IP地址，讓我們來看看如何操作的。經典的說法：http://linux.vbird.org/linux_server/0250simple_firewall.php[root@www ~]# iptables [-AI 鏈名] [-io 網路介面] [-p 協定] \> [-s 來源IP/網域] [-d 目標IP/網域] -j [ACCEPT|DROP|REJECT|LOG]選項與參數：-AI

Linux系統Iptables端方執行詳細講解如下：準備知識(轉)： iptable有三種行列隊伍(表)端方，mangle queue， filter queue， nat queue。1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header.2。The second table is the filter queue

Nginx+iptables 防DDOS，惡意訪問，採集器的騷擾非常討厭，我想了個辦法供大家參考：通過分析nginx的日誌來過濾出訪問過於頻繁的IP地址，然後添加到nginx的blockip.conf，並重啟nginx指令碼如下:#!/bin/shnginx_home = /Data/app_1/nginxlog_path = /Data/logs/usr/bin/tail -n50000 $log_path/access.log \|awk ‘$8 ~/aspx/{print $2

 圖-LAMPLAMP在過去數年，代表Linux-Apache-MySQL-PHP的LAMP一直是最流行的Web開發平台，但新的平台，如Ruby on

 圖-LAMPLAMP下PHP的安裝很麻煩還有一個，對，那就是GD庫。這是我們最常用的模組之一。Linux下得GD庫安裝要比windows麻煩很多。本配置是在CentOS-5.3 下php-5.2.9的擴充GD庫安裝。安裝用到的源碼：gd-2.0.35freetype-2.2.1libpng-1.2.12jpegsrc.v6b可以直接點擊到下載頁面下載。如果你安裝linux系統時選擇了安裝 X 軟體開發。那麼很可能這些庫已經在你系統安裝上。至於怎麼查詢是否已經安裝和卸載，參考上一篇

在前面的文章中我以介紹了Nagios 配置，那配置後我們將要做的是Nagios配置驗收，合不合格，就看這關了！ 圖-NagiosNagios 配置驗收用瀏覽器輸入nagios所在伺服器的ip及目錄，如[url]http://61.135.X..X/nagios[/url]，再輸驗證所需的使用者名稱和密碼，就可點擊頁面右邊的相關串連來查看各種狀態。關掉某個被nagios監控主機的服務或者拔掉某個伺服器的網線，等幾分鐘，點擊超串連“Service

配置和安裝Nagios所需的工具與命令，這些都是建立一個新的Nagios所要用到的。大多數 Linux® 分發版中都內建了 Nagios 安裝。在這種情況下，安裝工作可以很好地與 Apache Web 服務器進行整合。要啟用或者更新這種配置，您需要運行下面的命令：yum install nagios或者 apt-get install nagios-text。可以從 NagiosExchange 免費下載用於 AIX® 平台的二進位檔案(請參見參考資料)。對於其他平台，可以從

Cacti是一款非常實用的網路流量監測圖形分析工具，叫它為監控網路神器也不為過，讓我們看看他的安裝和配置！一、Cacti的安裝1.安裝環境：RedHat AS 42.安裝Apache、MySQL、PHP(1).安裝MySQL：http://dev.mysql.com/downloads/mysql/5.0.html//查看系統中是否已經安裝了MySQL，如果是卸載所有以mysql開頭的包。# rpm –qa | grep mysql# rpm –e mysql-*//尋找/etc/my.cnf(