世界顶级防火墙LooknStop-禁止指定MAC访问主机
2010-12-18 12:58
274 查看
LooknStop 一款轻便、功能强大的防火墙,可以对MAC级的过滤
使用注意事项:
设置防止APR欺骗:
本文出自 “我的《奋斗》” 博客,请务必保留此出处http://wangmukun.blog.51cto.com/651644/458685
使用注意事项:
当数据方向是“双向”的时候,本机ip设定在左方来源,而网络ip的设定在右方目标; 当数据方向是“传出”的时候,本机ip设定在左方来源,而网络ip的设定在右方目标; 当数据方向是“传入”的时候,本机ip设定在右方目标,而网络ip的设定在左方来源
规则响应显示:looknstop互联网过滤页面里,第三列,就是感叹号的那列,鼠标点击会在“感叹号”和“灰点”之间转换的。 “感叹号”的意思是如果网络连接用到这条规则,不管是被允许还是被禁止,都会在日志中显示出来。 “灰点”的意思就是信息不显示到日志中。这是个很重要的功能,可以让你在调试规则是否起作用。
日志的U/D数:日志里所有其他栏目都很容易看懂,只有最前面的一列叫“U/D数”。 看不懂,网上也找不到,本人通过实践和钻研,发现其实这是个相当有用的工具。 该列的显示一般有四种方式:U+ D+ U- D- 后面都是跟数字代表的是序号。 U是指upload,指的是上传,是本机>>互联网, U+是指被允许,U-是指被禁止; D是指download,指的是下载,是互联网>>本机,D+是指被允许,D-是指被禁止。
设置防止APR欺骗:
第一条规则:只接受从网关那里的arp信息传入; 第二条规则:只允许本机向网关那里发送arp信息; 第三条规则:禁止所有arp信息的传入传出。 这三条规则的实现从理论上就把“第三者”排除在外了。
本文出自 “我的《奋斗》” 博客,请务必保留此出处http://wangmukun.blog.51cto.com/651644/458685
相关文章推荐
- Linux通过防火墙iptables禁止指定IP访问服务器
- [精华]世界顶级防火墙LooknStop配置详解
- 世界顶级防火墙LooknStop的配置详解
- 世界顶级防火墙LooknStop的配置详解
- [导入][精华]世界顶级防火墙LooknStop配置详解
- 世界顶级防火墙LooknStop的配置详解
- Weblogic Tomcat服务器 (过滤)禁止访问指定后缀名文件
- Tomcat指定主机访问怎么弄?
- iptables防火墙只允许指定ip连接指定端口、访问指定网站
- 通过允许指定IP访问apahce虚拟主机加强服务器安全
- 在centos防火墙内禁止某IP的访问
- 禁止某一指定IP访问我的网站
- 如何禁止指定指定IP访问我的计算机
- 【转】如何禁止指定IP访问我的计算机
- 用apache实现禁止IP段或者主机对某个目录的访问
- nginx 禁止访问配置,指定URL地址指定IP允许访问
- apache配置,禁止指定后缀访问
- apache禁止访问默认虚拟主机
- 用apache实现禁止IP段或者主机对某个目录的访问