Linux

　　近來在各項Internet的應用已迅速席捲全球之時，「網路安全」的問題也開始引起了大多數人的關切，而基於這個問題而發展出"Firewall"(防火牆)如此的產物，利用它來防止外部網路不速之客的入侵。此文要將"Firewall"和"Linux"做一個結合，介紹各位來架設Linux的防火牆。　　各位Linux的老朋友新朋友好久沒有在紙上相見，希望能藉這個難得的機會用短短的文章和大家多多分享這敝人的小小心得。　　自從國家資訊高速公路（NI

　　雖然Linux作業系統具有很多優點，其安全性也較高，但是你不應當由此產生一種虛假的安全感，因為你的Linux系統的安全性仍舊可能受到損害。現在就讓我們來看看如何通過使用IP鏈（IPchains）來建立Linux系統的防火牆，保護你的系統不受侵害。 　　先假設你已經具備了一些關於網際網路的基本知識。應當說，熟悉像IP地址、TCP連接埠和網路傳輸資料之類的詞彙是很有用處的。對防火牆有一個大概的瞭解也是十分有必要的。 　　■命令：

防火牆(Firewall)是在一個可信的網路和不可信的網路之間建立安全屏障的軟體或硬體產品。Linux作業系統核心具有包過濾能力，系統管理員通過管理工具設定一組規則即可建立一個基於Linux的防火牆，用這組規則過濾被主機接收、發送的包或主機從一個網卡轉寄到另一個網卡的包，無須花費額外資金購買專門的防火牆產品，比較適用於某些中小企業或部門級使用者。 　　一、防火牆的類型和設計策略

　　一般而言，實現Linux的防火牆功能有兩種策略。一種是首先全面禁止所有的輸入、輸出和轉寄資料包，然後根據使用者的具體需要逐步開啟各項服務功能。這種方式的特點是安全性很高，但必須全面考慮使用者所需的各項服務功能，不能有任何遺漏，要求系統管理員清楚地知道實現某種服務和功能需要開啟哪些服務和連接埠。第二種方式是首先預設開啟所有的輸入、輸出資料包，然後禁止某些危險包、IP欺騙包、廣播包、ICMP服務類型攻擊等；對於應用程式層的服務，像

　　防火牆在校園內一直被認為陌晦高深，很少有系管師有勇氣進行計劃性的實驗，基本上這份講義也可以當成測試報告來閱讀，是筆者秉持我不入地獄、誰入地獄的精神，冒著生命危險，蠻幹出來的成果，也藉此拋磚引玉，希望能帶動國內能力高於筆者許多的眾家高手，一起來進行有利於校園網路的公益研究！　　壹、什麼是防火牆　　防火牆是一套能夠在兩個或兩個以上的網路之間，明顯區隔出實體線路聯機的軟硬體裝置群組合。被區隔開來的網路，可以透過封包轉送技術來相互連訊，透過防火牆的安全管理機制，可以決定哪些資料可以流通，哪些資料無法

　　防火牆可分為幾種不同的安全等級。在Linux中，由於有許多不同的防火牆軟體可供選擇，安全性可低可高，最複雜的軟體可提供幾乎無法滲透的保護能力。不過，Linux核心本身內建了一種稱作"偽裝"的簡單機制，除了最專門的駭客攻擊外，可以抵擋住絕大部分的攻擊行動。

linux學習篇-使用apt-get方式安裝LAMP包括phpmyadmin    對於想學linux的朋友來說，在虛擬機器上裝上linux系統是不二選擇。至於哪種linux好用，蘿蔔白菜，各有所愛。我喜歡ubuntu，虛擬機器上安裝的是最新的ubuntu11.10   

linux解壓安裝phpmyadminphpMyAdmin是一種MySQL的管理工具,它直接從web上去管理MySQL。因為我的apache是源碼安裝的，所以存放網頁的根目錄是/usr/local/apache2/htdocs。1.將phpMyAdmin-3.4.5-all-languages.tar.gz放到/usr/local/apache2/htdocs中；2.解壓：# tar zxvf

　　看了不少關於用Iptables實現連接埠轉寄的文章,但感覺都沒有把問題說得很清楚,現接合我自己設定和使用的經曆,談談它的實現過程.　　設我們有一台電腦,有兩塊網卡,eth0連外網,ip為1.2.3.4;eth1連內網,ip為192.168.0.1.現在需要把發往地址1.2.3.4的81連接埠的ip包轉寄到ip地址192.168.0.2的8180連接埠,設定如下:　　1. Iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp

使用者授權和存取控制 你也許在訪問某些網站時會遇到過這樣的情況，當你點擊某個串連時，你的瀏覽器會彈出一個身分識別驗證的對話方塊，要求輸入帳號及密碼，如果沒有，就無法繼續瀏覽了。有人會以為這是用CGI做出來的，其實不然，這是WWW伺服器的使用者授權和存取控制機制在發揮作用。

odbc|編程|後台|資料|資料庫 昆明市商業銀行百大支行微機室    本文假定大家的informix使用是從零起步的，將介紹從零至最大化使用informix的各個詳細步驟。   

 　　在linux下隨身碟被作為SCSI裝置,掛載隨身碟前首先確認隨身碟裝置名稱,在終端輸入dmesg|more查看,這裡的是sda1　　建立掛載點/mnt/usb　　然後用　　代碼:　　mount -t vfat /dev/sda1 /mnt/usb　　掛載即可,或者通過在fstab中加入　　代碼:　　/dev/sda1 /mnt/usb vfat defaults 0 0　　開機自動掛載,但用defaults參數,如果開機時隨身碟沒有插上,就會報錯.　　所以我是在fstab中加入/

　　linux命令在系統中有兩種類型：內建Shell命令和Linux命令。　　首先介紹一個名詞“控制台(console)”，它就是我們通常見到的使用字元操作介面的人機介面，例如dos。我們說控制台命令，就是指通過字元介面輸入的可以作業系統的命令，例如dos命令就是控制台命令。我們現在要瞭解的是基於Linux作業系統的基本控制台命令。有一點一定要注意，和dos命令不同的是，Linux的命令(也包括檔案名稱等等)對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統

 　　at　　at 在指定的時間執行命令。　　-V 在標準錯誤上輸出版本號碼。　　-q queue 使用指定的隊列。一個隊列用一個字母標定，有效的隊列標定的 範圍是從a到z和從A到Z。at 的預設隊列是 a,batch 的預設隊列是 b。隊列的字母順序越高，則隊列運行時越謙讓(運行層級越低)。 指定的隊列 "="保留給當前啟動並執行作業所在的隊列。 如果一個作業被提交到一個以大寫字母標定的隊列，則與提交到 batch 同樣對待。如果給 atq

 　　Wine,一個在Linux平台上非常受歡迎並且強大的開源應用，有了它，我們可以在Linux平台上完美運行Windows應用與遊戲。　　WineHQ團隊，近期宣布了一個新的開發版本Wine1.7.29。這個版本帶來了諸多重要的特性，並且修複了44個bug。　　Wine團隊幾乎每周都會發布新的開發版本，並且加入許多新特性以及修複漏洞。每個新版本都會支援新的應用與遊戲(Windows)，這使得Wine在那些想要在Linux下運行Windows應用的使用者群體中很流行並且是不可缺少的。　

 　　一、/dev/shm理論　　預設的Linux發行版中的核心配置都會開啟tmpfs，映射到了/dev/下的shm目錄。可以通過df 命令查看結果.　　/dev/shm/是linux下一個非常有用的目錄，因為這個目錄不在硬碟上，而是在記憶體裡。因此在linux下，就不需要大費周折去建ramdisk，直接使用/dev/shm/就可達到很好的最佳化效果。預設系統就會載入/dev/shm ，它就是所謂的tmpfs，有人說跟ramdisk(虛擬磁碟)，但不一樣。象虛擬磁碟一樣，tmpfs

Linux命令列吸引了大多數Linux愛好者。一個正常的Linux使用者一般掌握大約50-60個命令來處理每日的任務。Linux命令和它們的 轉換對於Linux使用者、Shell指令碼程式員和管理員來說是最有價值的寶藏。有些Linux命令很少人知道，但不管你是新手還是進階使用者，它們都非常方 便有用。少有人知道的Linux命令這篇文章的目的是介紹一些少有人知的Linux命令，它們一定會高效地幫你管理你的案頭/伺服器。1. sudo !!命令沒有特定輸入sudo命令而運行，將給出沒有許可權的錯誤。

　　linux下處理序間通訊的幾種主要方式：管道(pipe)和有名管道(FIFO)、訊號(signal)、訊息佇列、共用記憶體(shared

 svn也是一個目錄同步了我們可以用它來做版本控制了，下面一起來看看關於linux下svn提交忽略某些檔案、目錄（ignore屬性）,希望例子對各位有協助．  在項目中，有些檔案是不需要將本地的提交到svn倉庫，例如config.php檔案，特別是定義了絕對路徑的，或者是緩衝目錄、圖片目錄等，所以為了方便，在每次提交svn的時候，都需要忽略這些檔案、目錄，避免不慎提交引起團隊中其他成員需要修改其本地的版本。linux下用svn propedit

 下面來為各位介紹Linux中svn提交檔案後自動同步更新到網站目錄希望文章對各位有協助．  有時，對於多檔案需要上傳到伺服器的時候將會很麻煩，但是如果使用svn的鉤子指令碼就容易實現本地提交svn後，自動同步代碼檔案到遠程伺服器的網站目錄下，而不必手動上傳了。首先，在網站目錄下checkout代碼，例如我的目錄是/data/www/testsvn co https://127.0.0.1/test/trunk/