如果是外網訪問內網的9999口iptables -t nat -A PREROUTING -p tcp -d 外網ip:9999 -j DNAT --to 內網ip:123因為prerouting是1號鏈 即路由前，替換外網ip

關鍵詞:Linux Unix plc 電力貓 中電飛華本文的內容和程序均以GPL 方式發布。　　中電飛華在北京推出了電力貓上網的業務，費用相當低廉。筆者選用的一款是400元包半年的套餐。標稱速度是10M 實際下載可以達到60K以上

現在沒有能很好抵御syn-flood的方式吧.對層的概念仍然不很明朗,所以...不管如何都會塞住帶寬...以及路由的低效....不熟悉,請指教........DDOS是不能防御的，SYN-FLOOD屬於DOS，可以防御的我見到比較

在XP裡，把撥號連接設成ICS，本地連接IP 192.168.0.1vmware裡的linux 網卡設成橋接，ip 192.168.0.2 網關192.168.0.1

用console就不死了這個問題我在講座的時候也提到過也包括默認規則是 DROP，裡面對自己設置了相應的 ACCEPT，而最後 iptables -F 的問題最好的解決辦法是寫一個腳本，一次性去執行整個策略，而不是一條一條手動往裡

當路由不能解決問題時用 NAT，就是這個策略具我理解，路由和NAT是混合在一起使用的，幾乎是有路由就必有NAT。因為我覺的路由就包含了NAT。NAT者 網絡地址轉換，路由不就有用到他麼。正好反了有路由未必有 NAT有 NAT 必有

不用，安裝linux後執行# adsl-setup按照提示做就可以了。注意不要選防火牆，完成後執行# adsl-start 就可以了。

mrtg容易配置，只是占用資源較多（當然如果你統計的節點數量不多，且機器還不錯的話，那另當別論）cacti使用cacti監測系統性能: http://www.lslnet.com/linux/docs/linux-4300.htm

需要在交換機上進行配置:最簡單的如以CISCO交換機為例)snmp-server community publicpublic----是隨意的字符串當然還有很多參數,這就需要去查相交手冊了.enableswitch#conf te

1. 安裝.(1)需要的RPMRHEL 3.0/4.0的安裝CD帶有MRTG的RPM安裝包. 為了使用MRTG的一些腳本,需要安裝其他的一些安裝包.Sysstat.rpm 系統狀況監視安裝包.(cpu.sh)Proc

掛載模塊：usb-storageide_scsiuhci_hcd(或ohci_hcd、ehci_hcd)

我猜你在 make menuconfig 的 Network 的 netfilter 裡面選擇了 ipfw 等 2.2 內核以前的模塊這個錯誤報告的是 ip_fw_compat.c 有問題，而這是早期內核的產物，現在根本用不到了，

語法一堆問題...1. iptables 沒有 -y 這個參數，這應該只有出現於 ipchains 那年代才有的參數。2. 那個寫法整個換成 ipchains 也不會過，dport 根本寫錯。CODE:[Copy to clipb

關閉 portmap 程序服務，即可不啟用 rpc 項目。port 960 ? netstat -lp | grep :960 自己確認一下程式項目。portmap 與 nfs 相關服務。rh based 的系統，執行 /etc/

自己編譯內核，2.6的內核自帶Marvell的網卡支持的。我都是這麼干的。

iptables -n -L 即可。

turbolinux裡有/etc/xinetd.d文件，修改你所說的disable項，還要修改/etc/hosts.allow裡的telnet這行，去掉前面的#符號。/etc/xinetd.dService telnet{ dis

這麼做好像不可能實現雙線均衡吧。我覺得要用LARTC裡面說的等價路由來做。這應該不算策略路由吧。應該是屬於等價路由。系統有兩條默認路由，這兩條的地位是等價的。記得2.4內核就開始支持等價路由了。添加等價路由的方法是用不同的權重來分

舊的patch裡有。現在2.6.15以上的內核自帶STRING了，原理和以前的patch是完全不同的。FC5我沒有用過。FC是人家改過的內核，你下載源碼重新編譯，編譯的時候選擇STRING模塊。

看看代理服務緩存設置,設置大了可能對服務器性能影響很大,導致緩存空間用完後服務器不穩定. 你說的代理是用SQUID？純IPTABLES應該不叫代理吧。NAT如上，如果看不懂別人的腳本，還不如就做個最簡單的iptables -P I