`
fp_moon
  • 浏览: 980306 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论
文章列表
从编译器角度分析C语言中数组名和指针的区别 数组名和指针是两个往往很容易让人们混淆的概念,很多人以为数组名就是一个指针,也有很多人知道数组名不同于指针但是仅知道数组名的值不能像指针一样改变,例如你可以写 ...
如何调优HASHSIZE和CONNTRACK_MAX值 CONNTRACK_MAX和HASHSIZE的默认值 ============================================ 一般来说,CONNTRACK_MAX和HASHSIZE都会设置在“合理”使用的值上,依据可使用的RAM的大小来计算这个值。 CONNTRACK_MAX的默认值 ------------------------------ 在i386架构上,CONNTRACK_MAX = RAMSIZE (以bytes记) / 16384 = RAMSIZE (以MegaBytes记) * 64, 因此,一个 ...
linux下iptables防止syn ddos ping 等攻击 配置防火墙防止syn,ddos攻击 [root@m176com ~]# vim /etc/sysconfig/iptables 在iptables中加入下面几行 #anti syn,ddos -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT -A FORWARD -p icmp ...
对于URL过滤:1.HTTP URL过滤 2.https URL过滤 1.HTTP URL过滤 (http请求和服务端口:80)   实现原理:iptables 规则在协议栈中获取到HTTP请求报头中的HOST字段;拦截目地端口为80的包,布配HOST字段的值是否是设置过虑的URL ,如果是则DORP掉,否则放行。 2.https URL过滤 (https请求端口为随机值,https服务端口为443)   实现原理:因为HTTPS的请求包都是加密的,所以是没有办法布配请求包的,HTTPS只有在建立TCP连接时的响应包才有未加密的包,所以可以过滤响应包来实现HTTPS URL的过滤功能。 h ...
#!/bin/sh sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=600 sysctl -w net.ipv4.netfilter.ip_conntrack_max=1310720 sysctl -w net.ipv4.ip_conntrack_max=1310720 sysctl -w net.ipv4.netfilter.ip_conntrack_generic_timeout=120 sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_re ...
rt3070 wifi arm+linux移植 软硬件平台: 宿主机:fedora10vmware虚拟机 目标版:tiny6410,linux2.6.38 交叉编译工具:arm-linux-4.5.1 网卡:Ralink3070模块 步骤: 1、编译驱动的预操作:编译arm版本的内核源码。 从tiny6410的光碟中获取内核源码,此内核源码已经经过友善之臂的移植,可以直接编译移植入tiny6410中。 cp linux-2.6.38-20110718.tar.gz/usr/src/kernels/ cd /usr/src/kernels tar -zxvf linux-2 ...
通常使用以下代码就能导出为流的文件,而不是打开文件 websWrite(wp, T("HTTP/1.1 200 OK\n")); websWrite(wp, T("Pragma: no-cache\n")); websWrite(wp, T("Cache-control: no-cache\n")); websWrite(wp, T("Content-Length: %ld\n"),sbufs.st_size); websWrite(wp, T("Content-Type: appl ...
static unsigned char char_to_hex( unsigned char x ) { return (unsigned char)(x > 9 ? x + 55: x + 48); } static int is_alpha_number_char( unsigned char c ) { if ( (c >= 'a' && c <= 'z') || (c >= 'A' && c <= 'Z') || (c >= '0' && c <= '9') )   return 1; r ...
#include <stdio.h>  #include <string.h>    /** * @brief URLEncode 对字符串URL编码 * * @param str 原字符串 * @param strSize 原字符串长度(不包括最后的\0) * @param result 结果缓冲区的地址 * @param resultSize 结果缓冲区的大小(包括最后的\0) * * @return: >0:resultstring 里实际有效的长度 *            0: 解码失败. */  int U ...
原文:http://www.opsers.org/base/centos5-3-iptables-l7-filter-ipp2pu002639s-true.html Centos5.3+iptables+l7-filter+IPP2P的实现! 发表于4年前 ⁄ Linux基础 ⁄ 评论数 12 ⁄ 被围观 11,531 views+ 这两天和一位朋友,相互研究了一下在IPTABLES中增加新的模块功能。 在网上查了些资料,都没有成功实现,最后,经过测试与调试,最终实现。 现在就把具体步骤贴出来,与大家分享。 个人建议:在安装最新的软件前,大家最好看一下他们的版本与适合的版本。否则,出了问题 ...

iptables脚本

<div class="iteye-blog-content-contain" style="font-size: 14px;"><pre>#!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键###################### ...
转自:http://blog.sina.com.cn/s/blog_d2facf270101g7hy.html wifidog+authpuppy认证页面的配置   路由器上用的是wifidog  client,服务器后端管理用的是authpuppy。首先,选择自己的操作系统,在http://www.authpuppy.org/doc/Main_Page网站里面,我的操作系统是Linux。
#include "stdio.h" #include "conio.h" #include <ctype.h> #include <stdlib.h> typedef long long __int64; //64位 需要设备支持64 否则结果是不对的 /**************************************/ long atol(const char *nptr) { int c; /* current char */ long total; /* ...
详解sigaction   这是挺好理解的,就好比在系统这个大进程里运行许多派生的进程,为了协调这些派生出的子进程,就必然要使用一些手段来通知监视。而信号就是这样一种系统级别的全局变量的通知。想想在写程序中,多个函数协调一个全局函数的情形。。。  the signal is an event generated by the UNIX and Linux systems in response to some condition,upon receipt of which a process may in turn take some action.    函数  我想我需要如下 ...
使用定时器的目的无非是为了周期性的执行某一任务,或者是到了一个指定时间去执行某一个任务。要达到这一目的,一般有两个常见的比较有效的方法。一个是用linux内部的三个定时器,另一个是用sleep, usleep函数让进程睡眠一段时间,使用alarm定时发出一个信号,还有那就是用gettimeofday, difftime等自己来计算时间间隔,然后时间到了就执行某一任务,但是这种方法效率低,所以不常用。 alarm alarm用在不需要经确定时的时候,返回之前剩余的秒数。 NAME       alarm - set an alarm clock for delivery of a sig ...
Global site tag (gtag.js) - Google Analytics