以太坊filter

① S7506E ACL配置相關。。 我要在上面某個埠限制192.168.0.25的地址只能訪問192.168.0.2

你要的效果是1：除了192.168.0.25其他內網地址不能訪問防火牆；2：192.168.0.25隻能訪問192.168.0.2和192.168.0.4吧？那你在ACL 3004最後在加一條，拒絕其他地址訪問192.168.10.8，即rule 400 deny ip any any destination 192.168.10.8 0
再在埠ETH25上應用：qos apply policy eth25 intbound

② 急求：用iptables實現Linux個人防火牆的

簡單規則： iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1、防止外網用內網IP欺騙 iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP 查看nat規則 iptables -t nat -L 2、如果想取消上面所加的規則： iptables -F -t nat iptables -X -t nat iptables -Z -t nat 3、阻止一個IP連接本機 iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP 4、查看本機的IPTABLES的所填規則 iptables -L -n 5、清除filter中所有的規則連接 iptables -F 清除filter中使用者自定義連接中的規則 iptables -X 6、保存所修改的iptables /etc/init.d/iptables save 或者 /etc/rc.d/init.d/iptables save 視linux版本而定 重新啟動iptables服務 service iptables restart 或者 /etc/init.d/iptables restart 視linux版本而定 7、關閉不安全的埠連接本機 iptables -A OUTPUT -p tcp --sport 31337 -j DROP iptables -A OUTPUT -p tcp --dport 31337 -j DROP 8、開啟所需要的埠 22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 80 iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT 9、禁止一個IP或者一個IP段訪問伺服器埠服務 80埠 iptables -t filter -I INPUT 2 -s 192.168.5.0/24 -p tcp --dport http -j DROPFTP埠 iptables -t filter -I INPUT 2 -s 192.168.7.9 -p tcp --dport ftp -j DROP ******************************** 先把論文弄完，設計不做也可以的！^_^

③ linux系統平台下如何架設網吧伺服器

network就是主網路設置文件 ifcfg-eth0eth0就是網卡設置文件 ifcfg-eth1eth1就是網卡設置文件 hosts就是網路主機名配置 static-routes就是靜態路由表文件 rc.localIPTABLES就是腳本 sysctl.confLinux就是內核IP轉發啟用文件 上面這幾個文件對應的目錄是: /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1/etc/hosts/etc/sysconfig/static-routes /etc/rc.d/rc.local /etc/sysctl.conf 首先我們修改一下ifcfg-eth2(以後會接網通IP:11.11.11.11)ifcfg-eth1(電信IP:22.22.22.22)和ifcfg-eth0(內網)三個文件。這是網卡的IP地址文件!ifcfg-eth0就對應大家內網的IP和網關(可以根據你的實際情況進行設置，想讓那個做內網都行)而ifcfg-eth1跟ifcfg-eth2就是外網的IP和網關。 這樣大家在設置完了之後我們設置host文件，也就是設置好工作組，做完了後修改sysctl.conf也就是IP轉發文件。在這里一定要起用IP轉發才可以。裡面可以這樣: net.ipv4.ip_forward=1 net.ipv4.conf.default.rp_filter=1 kernel.sysrq=0 接著就是static-routes文件。這個文件是靜態路由表文件!這個文件記得一定添加才可以！然後修改resolv文件。這個文件是你DNS伺服器的地址文件,下面就是雙線接入的策略了。 首先需要將從兩個WAN口出去的數據包進行IP偽裝masquerade /sbin/iptables-tnat-Apostrouting-oeth1-jmasquerade /sbin/iptables-tnat-Apostrouting-oeth2-jmasquerade 接著再給系統增加一個標示為11的路由表，增加一個默認網關，這個默認網關是網通提供的網關。

④ 以太坊如何使用web3.js或者rpc介面獲取交易數據交易時間與確認數

如果要查詢主網上的交易記錄，可以使用etherscan。但是，如果是你自己搭建的私鏈，應該如何查詢交易記錄呢？

答案是你需要自己監聽鏈上的日誌，存到資料庫里，然後在這個資料庫中查詢。例如：

varaddr=""
varfilter=web3.eth.filter({fromBlock:0,toBlock:'latest',address:addr});
filter.get(function(err,transactions){
transactions.forEach(function(tx){
vartxInfo=web3.eth.getTransaction(tx.transactionHash);
//這時可以將交易信息txInfo存入資料庫
});
});

web3.eth.filter()用來監聽鏈上的日誌，web3.eth.getTransaction()用來提取指定交易的信息，一旦獲得交易信息，就可以存入資料庫供查詢用了。

推薦一個實戰入門，你可以看看：以太坊教程

⑤ linux squid代理 成功 iptables NAT 透明不成功 (問題解決了加分50至100)

iptables預設三個表：
filter(默認，不用-t參數指定就是此表)，預設input鏈,output鏈，forward鏈;
net表，預設prerouting,output,postouting鏈；
mangle表，預設prerouting鏈,output鏈。
用戶可以自定義表，也可以在預設表中自定義鏈。

你在這些研究下，具體的配置我也忘了。太久沒玩了

⑥ 解釋此命令：iptables -t nat -A PREROUTING -i eth0 -s 192.16.0.0/24 -j DROP 求解釋啊！！！詳細一點

目的地址轉換
iptables -t nat -A PREROUTING -i eth0 -s 192.16.0.0/24 -j DROP
來自於 eth0 這個網卡 IP地址段是 192.16.0.0/24 的轉換全部 丟棄

⑦ linux iptables 做內網訪問規則，怎麼做

iptables -P FORWARD ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -I eth0 -j DROP
做內網訪問規則，我這邊也沒法實驗，不知道對不

⑧ 如何快速配置華為S3900交換機的埠鏡像

配置步驟如下：
一、定義mirroring group
system-viewmirroring-group 2 #group_id

二、定義被鏡像的埠，也就是源埠
mirroring-group 2 mirroring-port eth 1/0/4 both

其中both指的是從該埠進來和出去的數據包都將被捕獲，還可以選擇inbound和outbound
三、定義目的埠
mirroring-group 2 monitor-port eth 1/0/10

接著將網線查到eth1/0/10，啟用ethereal，promisc模式捕獲。
在該交換機的配置中eth1/0/4屬於vlan 40，eth1/0/10屬於管理vlan。它們不需要處於同一個vlan。
四、查看mirroring group
disp mirroring-group 2

通過上面鏡像的包很雜，所以在利用ehereal做分析的時候可利用filter進行過濾。
說明：曾經想在交換機上面應用acl，只捕獲感興趣的包，但是發現華為的文檔是錯的，在《Quidway S3900系列乙太網交換機 命令手冊-Release1510(V1.01).pdf》中有一個例子：
<quidway> system-view System View: return to User View with Ctrl+Z.
[Quidway] interface GigabitEthernet1/1/4
[Quidway-GigabitEthernet1/1/4] monitor-port
[Quidway-GigabitEthernet1/1/4] quit
[Quidway] interface GigabitEthernet1/1/1
[Quidway-GigabitEthernet1/1/1] mirrored-to inbound ip-group 2000 monitor-interface
依葫蘆畫瓢，我在S3900上面做了如下的配置：
1、定義源埠
int eth 1/0/4mirrored-to inbound ip-group 3000 rule 30 monitor-interface

2、定義目的埠
int eth 1/0/10 monitor-port

我發現不論怎麼調整acl，都無法在目的埠捕獲到數據包，華為的文檔真是太濫，相比之下，cisco這方面做得很好。
區域網管理軟體來監控管理您公司的網路，網路崗上網行為管理軟體具有郵件監控、網路流量監控、聊天監控、上網監控等功能。
使用網路崗軟體可以讓您更安全有效快速的管理公司員工的上網行為