文件名称:
conntracker:连接跟踪器防火墙规则指示器-源码
开发工具:
文件大小: 14kb
下载次数: 0
上传时间: 2021-02-17
详细说明:连接跟踪器/防火墙规则指示器
问题
因此,您当前正在考虑创建一组防火墙规则,也许将REJECT设置为链上的默认策略,但是您对当前的流量尚不了解。 如果您阻止太多,您可能最终会抱怨过去曾经无法使用的服务。 如果没有足够的阻止,您最终将拥有不安全的环境。
解决方案
您可以通过多种方式来了解通过防火墙的流量。
立即弹出我们头的最常见方法之一是匹配防火墙中的某些流,并将它们定向到LOG目标插件。 它将特性或匹配的数据包转储到系统日志中,您可以对其进行进一步分析。
另一种方法是使用更好的目标,例如NFLOG ...,并使用ulogd2 userland守护程序获得更多的灵活性。 就像LOG目标一样,您可以将匹配数据包的特征放入NFLOG内核后端,并将其传递给ulogd2 userland守护程序。 使用ulogd2,您甚至可以将这些日志写入数据库,或以libpcap转储格式捕获它。
当然...
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
