2008/01/21 13:46
DM2也许能够增强Windows的功能并在每天的工作中给您很多帮助,它最好和最普遍的特点是将窗口最小化到桌面图标以释放任务栏和桌面空间。而且 DM2支持对窗口各种方便的操作:最小化窗口到托盘、方便的设置窗口总在最上层、卷起/展开窗口(类似Mac OS)、非常方便的窗口快速大小调整、快速的窗口位置排列、虚拟桌面和窗口隐藏等。DM2还能扩展“打开/保存”对话框,方便您快速切换目录,您可以自定义菜单,并且DM2能够记录最近打开的文件夹当你要大量的保存文件到其他文件夹时会非常有用。您能够在对DM2进行完全个性化的设置。
DM2支持多国语言,并且支持插件功能,可以通过插件扩展DM2的功能,我们已经开发了一些插件,您会发现这些插件是很有用的。要获取新的插件请浏览我们的主页。
DM2内存和CPU占用极低,我们在开发时尽量在注意效率和内存占用的问题,您在使用时就能体会出来。
DM2是一个绿色的开源软件(非商业用户可以免费使用,基于GPL发布),我们保证不含任何病毒和广告,也不会为任何因使用DM2导致的损失负责。我们尽量提供免费的技术支持,如果我们有时间的话。
官方站点:
http://dm2.sourceforge.net/
下载地址:
http://www.skycn.com/soft/26408.html
http://www.newhua.com/soft/42575.htm
DM2支持多国语言,并且支持插件功能,可以通过插件扩展DM2的功能,我们已经开发了一些插件,您会发现这些插件是很有用的。要获取新的插件请浏览我们的主页。
DM2内存和CPU占用极低,我们在开发时尽量在注意效率和内存占用的问题,您在使用时就能体会出来。
DM2是一个绿色的开源软件(非商业用户可以免费使用,基于GPL发布),我们保证不含任何病毒和广告,也不会为任何因使用DM2导致的损失负责。我们尽量提供免费的技术支持,如果我们有时间的话。
官方站点:
http://dm2.sourceforge.net/
下载地址:
http://www.skycn.com/soft/26408.html
http://www.newhua.com/soft/42575.htm
PHP程序员培训招生简介
近年来,随着IT业和互联网的超速发展,企业对PHP程序员的需求也大量增加,随意查询中华英才网、51job等招聘网站可以发现,每天的PHP程序员需求量都在1000以上,而程序员和招聘岗位的供求比例是1:40,很多公司半年都招不到一个合适的PHP程序员。这个岗位是程序员中最火的,这种严重供不应求的局面在未来几年当中还将愈演愈烈。
鉴于此,非凡教育开发了PHP程序员系列课程。既满足用人单位对PHP开发型、复合型人才的需求,也为高职、本专科学生和社会人员提供了一条新的就业之路。特别是应届大学生多了这个一技之长,大大拓展了求职范围,能更好地找到合适工作。
一、课程设置
| 一、PHP网站程序设计员 | |||
| 课程设置 | 培训内容 | 培训目标 | 学费 |
| PHP入门班 (业内普遍薪资2500+) | PHP发展史与人才现状,PHP5基本语法,PHP5运行环境架设,PHPMyAdmin数据库管理工具学习,MYSQL5数据库研究。 | 熟练使用PHP,熟悉MYSQL一般特性,能熟练配置一般网站项目的数据库;能够胜任小型网站的日常维护工作。 | 1800元 |
| PHP进阶班 (业内普遍薪资5000+) | MVC程序设计架构原理,ArthurXF智能网站系统框架,MYSQL数据库进阶学习,大型网站优化。项目中边做边教,从编码规则,需求分析,绘制数据流程图,功能流程图,代码编写,MVC架构,数据库设计,压力测试,单元测试,bug跟踪处理,其中还会有一些编程的技巧和经验传授。 | 精通PHP程序和Mysql数据库,熟练使用smarty模板技术,能够胜任中、大型网站开发与维护工作。 | 5000元 |
| 二、W3C国际标准网页设计师(网站前台程序员) | |||
| 课程设置 | 培训内容 | 培训目标 | 学费 |
| 入门班 (业内普遍薪资1500+) | Web标准的发展与市场需求,HTML基本语法,网页设计结构学习。 | 能够手写网页代码,实现静态网页的制作。 | 1000元 |
| 进阶班 (业内普遍薪资4000+) | XHTML基本语法,W3C网页设计国际标准,网页设计架构,CSS2.0基本语法,CSS2.0设计架构,CSS2.0浏览器兼容。Javascript使用。 | 手写XHTML代码,精通XHTML和HTML的区别,制作符合W3C国际标准、兼容在多个流行浏览器运行的网站页面。 | 4000元 |
| 三、网络服务器管理工程师 | |||
| 课程设置 | 培训内容 | 培训目标 | 学费 |
| Windows管理 (业内普遍薪资3500+) | windows 2003安装,IIS网站服务配置,邮件服务器安装配置,FTP服务器配置,MSSQL 2005数据库安装配置。 | 能够管理Windows2003网络服务器,胜任Windows2003网络管理员工作。 | 3500元 |
| FreeBSD管理 (业内普遍薪资4500+) | FREEBSD系统安装配置,内核重新编译,设置环境变量,PORTS更新安装程序,Apache + MYSQL+PHP安装配置。 | 能够管理FREEBSD网络服务器,胜任FREEBSD网络管理员工作。 | 4500元 |
| 四、无线网站设计开发工程师 | |||
| 课程设置 | 培训内容 | 培训目标 | 学费 |
| WAP无线开发 (业内普遍薪资6000+) | WML语言语法,WAP和WEB同时设计。 | 可开发出一套数据,通过无线和互联网均可浏览的网站。 | 6000元 |
二、主讲教师
肖飞:IT从业经验十年,熟悉计算机软件编程和大型网站设计,曾主导亿网行、网务通、中国社区网、异域商城、仪器仪表网上商城以及十多个大型网站设计开发,还曾带队开发在线支付、移动增值接口、CRM、ERP等大型系统。对网络信息整合、数据整合有深入研究、对门户网站和电子商务有丰富的实际运作经验,独创MVC网站快速开发架构及网站SEO优化技术。曾任中国社区网、亿网行中国事业部、MadHouse亿动广告传媒等公司技术总监或资深技术经理。
三、培训对象
1、高中以上学历,具有计算机基础的在校生、在职人员及社会各类人士,希望进入IT高薪行业的有志之士;
2、有一定程序开发和网络基础,想在IT领域内更进一步提升和进修的人员。
四、培训特色
★ 领先技术、权威模型
课程由非凡教育与网务中国的专家共同开发,在PHP技术方面,网务专家不仅是技术开拓者和领航者,也是行业标准的制定者,积累了丰富的开发和培训经验。独创的MVC程序设计架构,ArthurXF框架,设计科学、扩展性强,特别适合网站开发,在五分钟内便可以完成一个网站栏目开发。
★ 专家亲授、小班教学
师资由来自上海交大等高校专家和业内PHP高手组成,均具备重大项目开发管理经验和教学经验,保证了高水平的教学质量。小班教学,便于学员全面掌握PHP件开发的关键技术和重要工具,学员不仅能具备独立开发能力,更能掌握团队协作开发技能,能很好的适应大型PHP开发的工作。
★ 超短周期、超低投入、超值回报
培训效率高,学习周期只需要1-2个月时间,学员即可掌握PHP编程和实际项目开发经验,具备相应的实战经验和实践能力,能够胜任开发工作,快速就业。而学费投入大致只相当于学员就业后一个月工资收入,投入超低,回报巨大。
★ 真实项目、面向就业
课程以真实项目为范例,在项目分析、讲解和实践中让学员了解网络项目的开发过程和开发重点。优秀学员可免费参与实际项目开发,积累开发经验并获得相关工作经历证明。学员作品可以免费上线,方便对用人单位进行展示,提升面试成功率。我们还将提供技术顾问支持,为学员职业发展保驾护航。
五、优惠政策及保障措施
1、家庭困难学员,凭当地政府证明(县级以上证明)可享受部分课程全免费学习;
2、一次性报名学习PHP入门与进阶二级课程的,可免费学习W3C国际标准网页设计师入门班;
3、参加学习PHP进阶班以上的合格学员,推荐就业;
4、在某阶段培训学习完成后,如不能掌握相关知识,可以返回上一班级重新学习;
5、所有参加我院培训的学员赠送商务智能建站平台VIP会员服务一年;
6、学员在工作中遇到相关问题,可以通过论坛发贴或来校询问的方式,获得技术支持。
六、报名咨询
咨询电话:021-51097877 咨询QQ:251660569 报名邮箱:phedu@hotmail.com
官方网址:www.phedu.cn 讲师博客:www.bizeway.net 技术支持平台:www.biweb.cn
报名时间:上午9:00—下午19:00 (双休日照常办公)
报名地点:上海徐汇区漕溪路165号华谊党校1209室
交通:地铁1、4号线上海体育馆站、3号线漕溪路站, 公交120、764、704、704B、92、92B、946、315、157、218、43、720、50、703、718、703B、徐闵线到田林东路下车
这几天Google把我的广告帐号给封了,我一直也没去收信, 没看到Google给的警告信,结果帐号被封掉了。此文为ArthurXF美元的教训,希望能给大家一些帮助,谢谢支持!
因为Google禁止自己点击广告,凡是自己点击的都算为无效点击,自己点多了就会被封帐号。其实我们注册Google广告不可能不点自己广告的,那么怎么点自己的广告而不被视为无效点击呢?
我们就会想,Google凭什么判断我们自己点过广告呢?其实原理非常的简单,看下面分析:
所以我们自己点广告不是不可以的,而是点广告的电脑和查广告费的电脑一定要分开,千万不要在点广告的电脑上查广告费,这样会封你帐号没商量的。
另外就是要注意,不要产生短期风暴,也就是在短时间内点击很多个广告,这样次数少,Google不会封帐号,但是次数多了,Googl也就不听什么解释,直接封帐号的。所以自己点击广告也要有些分寸。另外英文广告的费用明显高于中文广告,所以请大家尽量去点英文广告,赚外国人的钱,比赚中国人的钱更好。谢谢大家,请大家赚了钱之后不要忘记帮ArthurXF宣传一下。现在ArthurXF本人正在搞PHP等技术培训,如果想学习的人可以跟我联系。另外培训的招生简章在这个网址,想了解的可以去看看。
PHP培训招生简章
因为Google禁止自己点击广告,凡是自己点击的都算为无效点击,自己点多了就会被封帐号。其实我们注册Google广告不可能不点自己广告的,那么怎么点自己的广告而不被视为无效点击呢?
我们就会想,Google凭什么判断我们自己点过广告呢?其实原理非常的简单,看下面分析:
引用
1.有人疯狂点击我们的广告,也就是在短时间内大量点击广告,其实这样点击Google并不能证明是否为自己点击,还是有人恶意攻击,一般不会贸然封帐号的。
2.如果你自己点击了广告,就会在你使用的电脑里留下cookies做记录,点太多太快,只计数不算钱,但是这样还是不会封你的帐号。
3.如果你自己点了广告后,用同一台电脑登录Google广告后台查询广告费的时候,那么恭喜你,你已经给Google提供了证据,证明你自己点了广告,产生了无效点击。
2.如果你自己点击了广告,就会在你使用的电脑里留下cookies做记录,点太多太快,只计数不算钱,但是这样还是不会封你的帐号。
3.如果你自己点了广告后,用同一台电脑登录Google广告后台查询广告费的时候,那么恭喜你,你已经给Google提供了证据,证明你自己点了广告,产生了无效点击。
所以我们自己点广告不是不可以的,而是点广告的电脑和查广告费的电脑一定要分开,千万不要在点广告的电脑上查广告费,这样会封你帐号没商量的。
另外就是要注意,不要产生短期风暴,也就是在短时间内点击很多个广告,这样次数少,Google不会封帐号,但是次数多了,Googl也就不听什么解释,直接封帐号的。所以自己点击广告也要有些分寸。另外英文广告的费用明显高于中文广告,所以请大家尽量去点英文广告,赚外国人的钱,比赚中国人的钱更好。谢谢大家,请大家赚了钱之后不要忘记帮ArthurXF宣传一下。现在ArthurXF本人正在搞PHP等技术培训,如果想学习的人可以跟我联系。另外培训的招生简章在这个网址,想了解的可以去看看。
PHP培训招生简章
由于安装apache的时候安装了LDAP2.3的客户端,后来将LDAP升级到2.4的时候,apache启动碰到了如下错误,apache启动失败:
进入/usr/local/lib查看,发现所有的ldap文件版本都变成2.4了。
我们为了不重新安装,用软链接来解决这个问题,具体办法如下:
现在ArthurXF本人正在搞PHP等技术培训,如果想学习的人可以跟我联系。另外培训的招生简章在这个网址,想了解的可以去看看。加我QQ:29011218交流也可。
PHP培训招生简章
引用
/libexec/ld-elf.so.1: Shared object "libldap-2.3.so.2" not found, required by "httpd"
进入/usr/local/lib查看,发现所有的ldap文件版本都变成2.4了。
我们为了不重新安装,用软链接来解决这个问题,具体办法如下:
引用
cd /usr/local/lib
ln -s libldap-2.4.so.2 libldap-2.3.so.2
启动apache,出现新的错误:
/libexec/ld-elf.so.1: Shared object "liblber-2.3.so.2" not found, required by "httpd"
再建立软链接:
ln -s liblber-2.4.so.2 liblber-2.3.so.2
apachectl start
现在就正常了,问题解决,虽然这可能不是根本的解决办法,至少能先启动服务了,此文章由ArthurXF倾情奉献,谢谢支持!
ln -s libldap-2.4.so.2 libldap-2.3.so.2
启动apache,出现新的错误:
/libexec/ld-elf.so.1: Shared object "liblber-2.3.so.2" not found, required by "httpd"
再建立软链接:
ln -s liblber-2.4.so.2 liblber-2.3.so.2
apachectl start
现在就正常了,问题解决,虽然这可能不是根本的解决办法,至少能先启动服务了,此文章由ArthurXF倾情奉献,谢谢支持!
现在ArthurXF本人正在搞PHP等技术培训,如果想学习的人可以跟我联系。另外培训的招生简章在这个网址,想了解的可以去看看。加我QQ:29011218交流也可。
PHP培训招生简章
FreeBSD操作系统本身带有二种内置的IP信息包检查机制:ipfw和ipfilter。在创建决定允许哪些信息包进入系统、哪些信息包会被拒之系统门外的规则集方面,二种机制各有自己独特的语法。而在这里我们将使用ipfw配置FreeBSD系统的防火墙。
IPFW本身是FreeBSD内置的,要使用IPFW设置防火墙需要重新编译FreeBSD内核。注意,因为在编译后IPFW默认拒绝所有网络服务,包括对系统本身都会拒绝,所以在配置过程中一定要小心谨慎。
1.对IPFW的一些基本参数进行配置:
2.编译系统内核:
3.加入系统启动项
重启之后,你就可以用SSH登录你的服务器了,之后你可以在/etc/ipfw.conf中添加过滤规则来防止入侵了。
4.加入规则
下面的规则只是一个例子。
5.常用命令
6.ipfw生效
此文章有ArthurXF倾情奉献,谢谢支持!
现在ArthurXF本人正在搞PHP等技术培训,如果想学习的人可以跟我联系。另外培训的招生简章在这个网址,想了解的可以去看看。加我QQ:29011218交流也可。
PHP培训招生简章
IPFW本身是FreeBSD内置的,要使用IPFW设置防火墙需要重新编译FreeBSD内核。注意,因为在编译后IPFW默认拒绝所有网络服务,包括对系统本身都会拒绝,所以在配置过程中一定要小心谨慎。
1.对IPFW的一些基本参数进行配置:
引用
#cd /sys/i386/conf
//如果没有这个目录,说明你的系统没有安装Ports服务,要记得装上。
#cp GENERIC ./ArthurXF_IPFW
用 vi 打开ArthurXF_IPFW文件,在文件未尾加入以下个行
options IPFIREWALL //通知操作系统的内核检查每个IP数据包,将它们与规则集进行比较
options IPFIREWALL_FORWARD
options IPDIVERT //启用由ipfw divert使用的转向IP套接字。这一选项需要与natd联合使用。
options IPFIREWALL_VERBOSE //启用通过Syslogd记录日志;如果没有指定这个选项,即使你在过滤规则中指定了记录包,也不会真的记录它们。
options IPFIREWALL_VERBOSE_LIMIT=10 //限制通过Syslogd记录的每项包规则的记录条数。如果你受到了大量的攻击,想记录防火墙的活动,但又不想由于Syslog洪水一般的记录将你淹没,那么这个选项将会很有用。当使用了这条规则,当规则链中的某一项达到限制数值时,它所对应的日志将不再记录下来。
options IPSTEALTH //启动支持秘密转发的代码,这一选项在使防火墙不被traceroute和类似工具发现时很有用。
options IPFIREWALL_DEFAULT_TO_ACCEPT //注意,关键地方了,本句把默认的规则动作从“deny”改成“allow”了,作用是在默认状态下IPFW将会接受任何的数据。
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP //接受过滤器中的静态连接
options ICMP_BANDLIM //ICMP_BANDLIM根据带宽限制产生icmp错误。一般情况下我们需要这个选项,它有助于你的系统免受D.O.S.攻击。
另外提供一些优化参数,可以不加的,仅供参考
options PQ_HUGECACHE //为1024k二级缓存的CPU提供支持
options PQ_LARGECACHE //为512k二级缓存的CPU提供支持
options PQ_MEDIUMCACHE //为256k二级缓存的CPU提供支持
options PQ_SMALLCACHE //为128k二级缓存的CPU提供支持
options CPU_ATHLON_SSE_HACK
options CPU_ENABLE_SSE //为Athlon系列CPU提供SSE支持
options CPU_SUSP_HLT //打开CPU空闲节能。
options CPU_UPGRADE_HW_CACHE
options CPU_WT_ALLOC
options NO_MEMORY_HOLE
上面有些参数,不是每个系统都会通过编译的,如果哪条出错了,就把哪条删除即可。
输入完成后,保存,并退出。
//如果没有这个目录,说明你的系统没有安装Ports服务,要记得装上。
#cp GENERIC ./ArthurXF_IPFW
用 vi 打开ArthurXF_IPFW文件,在文件未尾加入以下个行
options IPFIREWALL //通知操作系统的内核检查每个IP数据包,将它们与规则集进行比较
options IPFIREWALL_FORWARD
options IPDIVERT //启用由ipfw divert使用的转向IP套接字。这一选项需要与natd联合使用。
options IPFIREWALL_VERBOSE //启用通过Syslogd记录日志;如果没有指定这个选项,即使你在过滤规则中指定了记录包,也不会真的记录它们。
options IPFIREWALL_VERBOSE_LIMIT=10 //限制通过Syslogd记录的每项包规则的记录条数。如果你受到了大量的攻击,想记录防火墙的活动,但又不想由于Syslog洪水一般的记录将你淹没,那么这个选项将会很有用。当使用了这条规则,当规则链中的某一项达到限制数值时,它所对应的日志将不再记录下来。
options IPSTEALTH //启动支持秘密转发的代码,这一选项在使防火墙不被traceroute和类似工具发现时很有用。
options IPFIREWALL_DEFAULT_TO_ACCEPT //注意,关键地方了,本句把默认的规则动作从“deny”改成“allow”了,作用是在默认状态下IPFW将会接受任何的数据。
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP //接受过滤器中的静态连接
options ICMP_BANDLIM //ICMP_BANDLIM根据带宽限制产生icmp错误。一般情况下我们需要这个选项,它有助于你的系统免受D.O.S.攻击。
另外提供一些优化参数,可以不加的,仅供参考
options PQ_HUGECACHE //为1024k二级缓存的CPU提供支持
options PQ_LARGECACHE //为512k二级缓存的CPU提供支持
options PQ_MEDIUMCACHE //为256k二级缓存的CPU提供支持
options PQ_SMALLCACHE //为128k二级缓存的CPU提供支持
options CPU_ATHLON_SSE_HACK
options CPU_ENABLE_SSE //为Athlon系列CPU提供SSE支持
options CPU_SUSP_HLT //打开CPU空闲节能。
options CPU_UPGRADE_HW_CACHE
options CPU_WT_ALLOC
options NO_MEMORY_HOLE
上面有些参数,不是每个系统都会通过编译的,如果哪条出错了,就把哪条删除即可。
输入完成后,保存,并退出。
2.编译系统内核:
引用
#cd /usr/src
#make kernel KERNCONF=ArthurXF_IPFW
//开始编译内核。
#make kernel KERNCONF=ArthurXF_IPFW
//开始编译内核。
3.加入系统启动项
引用
#vi /etc/rc.conf
加入如下参数:
firewall_enable="YES"
//激活Firewall防火墙
firewall_script="/etc/rc.firewall"
//Firewall防火墙的默认脚本
firewall_type="/etc/ipfw.conf"
//Firewall 自定义脚本
firewall_quiet="NO"
//启用脚本时是否显示规则信息;假如你不再修改防火墙脚本,那么可以把这里设成“YES“。
firewall_logging_enable="YES"
#vi /etc/syslog.conf 文件,在文件最后加入:
!ipfw
*.* /var/log/ipfw.log
//这行的作用是将IPFW的日志写到/var/log/ipfw.log/文件里。你可以为日志文件指定其它路径。
最后,重启服务器。
加入如下参数:
firewall_enable="YES"
//激活Firewall防火墙
firewall_script="/etc/rc.firewall"
//Firewall防火墙的默认脚本
firewall_type="/etc/ipfw.conf"
//Firewall 自定义脚本
firewall_quiet="NO"
//启用脚本时是否显示规则信息;假如你不再修改防火墙脚本,那么可以把这里设成“YES“。
firewall_logging_enable="YES"
#vi /etc/syslog.conf 文件,在文件最后加入:
!ipfw
*.* /var/log/ipfw.log
//这行的作用是将IPFW的日志写到/var/log/ipfw.log/文件里。你可以为日志文件指定其它路径。
最后,重启服务器。
重启之后,你就可以用SSH登录你的服务器了,之后你可以在/etc/ipfw.conf中添加过滤规则来防止入侵了。
4.加入规则
下面的规则只是一个例子。
引用
vi /etc/ipfw.conf
将下面的内容复制进去
#!/bin/sh
fwcmd="/sbin/ipfw"
#${fwcmd} -f flush
######### TCP ##########
${fwcmd} add 001 deny tcp from any to any in tcpflags syn,fin
######### DNS ##########
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 110 deny all from any to 127.0.0.0/8
${fwcmd} add 120 deny ip from 127.0.0.0/8 to any
${fwcmd} add 130 pass all from me to me
${fwcmd} add 1000 allow all from me to 202.96.209.5
${fwcmd} add 1000 allow all from me to 202.96.209.133
${fwcmd} add 1000 allow all from 202.96.209.5 to me
${fwcmd} add 1000 allow all from 202.96.209.133 to me
######### www ssh ftp mail ##########
${fwcmd} add 500 check-state
${fwcmd} add 10000 pass tcp from any to me 80 in setup keep-state
${fwcmd} add 10000 pass tcp from any to me 443 in setup keep-state
${fwcmd} add 10002 allow tcp from any to me 22 in setup keep-state
${fwcmd} add 10003 pass all from any to me 21 in setup keep-state
${fwcmd} add 10004 pass all from me to any 21 out setup keep-state
${fwcmd} add 10005 pass tcp from any to me 25 in setup keep-state
${fwcmd} add 10006 pass tcp from me to any 25 out setup keep-state
################################
${fwcmd} add 20000 allow all from any to any 53 setup keep-state
${fwcmd} add 20001 allow tcp from me to any out setup keep-state
${fwcmd} add 20002 allow all from me to any out setup keep-state
${fwcmd} add 20003 allow all from any to me in setup keep-state
######### ICMP #################
${fwcmd} add 30000 allow icmp from any to any icmptypes 3
${fwcmd} add 30001 allow icmp from any to any icmptypes 4
${fwcmd} add 30002 allow icmp from any to any icmptypes 8 out
${fwcmd} add 30003 allow icmp from any to any icmptypes 0 in
${fwcmd} add 30004 allow icmp from any to any icmptypes 11 in
${fwcmd} add 50000 deny all from any to any
中间那些80,443等都是服务的端口号,可以根据需要修改的。
将下面的内容复制进去
#!/bin/sh
fwcmd="/sbin/ipfw"
#${fwcmd} -f flush
######### TCP ##########
${fwcmd} add 001 deny tcp from any to any in tcpflags syn,fin
######### DNS ##########
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 110 deny all from any to 127.0.0.0/8
${fwcmd} add 120 deny ip from 127.0.0.0/8 to any
${fwcmd} add 130 pass all from me to me
${fwcmd} add 1000 allow all from me to 202.96.209.5
${fwcmd} add 1000 allow all from me to 202.96.209.133
${fwcmd} add 1000 allow all from 202.96.209.5 to me
${fwcmd} add 1000 allow all from 202.96.209.133 to me
######### www ssh ftp mail ##########
${fwcmd} add 500 check-state
${fwcmd} add 10000 pass tcp from any to me 80 in setup keep-state
${fwcmd} add 10000 pass tcp from any to me 443 in setup keep-state
${fwcmd} add 10002 allow tcp from any to me 22 in setup keep-state
${fwcmd} add 10003 pass all from any to me 21 in setup keep-state
${fwcmd} add 10004 pass all from me to any 21 out setup keep-state
${fwcmd} add 10005 pass tcp from any to me 25 in setup keep-state
${fwcmd} add 10006 pass tcp from me to any 25 out setup keep-state
################################
${fwcmd} add 20000 allow all from any to any 53 setup keep-state
${fwcmd} add 20001 allow tcp from me to any out setup keep-state
${fwcmd} add 20002 allow all from me to any out setup keep-state
${fwcmd} add 20003 allow all from any to me in setup keep-state
######### ICMP #################
${fwcmd} add 30000 allow icmp from any to any icmptypes 3
${fwcmd} add 30001 allow icmp from any to any icmptypes 4
${fwcmd} add 30002 allow icmp from any to any icmptypes 8 out
${fwcmd} add 30003 allow icmp from any to any icmptypes 0 in
${fwcmd} add 30004 allow icmp from any to any icmptypes 11 in
${fwcmd} add 50000 deny all from any to any
中间那些80,443等都是服务的端口号,可以根据需要修改的。
5.常用命令
引用
加载规则 sh /etc/ipfw.conf
显示规则 ipfw show
显示规则 ipfw show
6.ipfw生效
引用
要让ipfw自启动生效,就需要修改一下。
#vi /etc/rc.conf
修改为
firewall_script="/etc/ipfw.conf"
firewall_quiet="YES" //安静模式
重起就好了。
#vi /etc/rc.conf
修改为
firewall_script="/etc/ipfw.conf"
firewall_quiet="YES" //安静模式
重起就好了。
此文章有ArthurXF倾情奉献,谢谢支持!
现在ArthurXF本人正在搞PHP等技术培训,如果想学习的人可以跟我联系。另外培训的招生简章在这个网址,想了解的可以去看看。加我QQ:29011218交流也可。
PHP培训招生简章
