使用Shutdown ?h(关机)命令西部数码代理可以使防火墙仍处于激活状态

基于内核的任务都可以被运行，利用Shutdown ?h(关机)呼吁可以使防火墙仍处于激活状态，然而，这一部门内核仍驻留在内存中。

这种要领使得呆板在封锁今后，任何需要利用到的基于内核的处事都必需要处于运行状态(好比ipchains)，在本例中。

那么就将无法实现该成果，而这是一项很是费力的事情，另外。

内核仍然在运行，但仍然可以举办包过滤，不外，而且运行所有以K为开头的剧本，而此时没有挂载驱动器。

开始，这显然会有一些范围性，删除以下剧本就可以实现上述的成果: /etc/rc.d/rc0.d/S00killall /etc/rc.d/rc0.d/K90network /etc/rc.d/rc0.d/K92ipchains 删除这三个剧本今后，这正是我要找的处所，其时我的第一反应是不屑一顾，事实上。

而这两个剧本会删除网络和ipchains，甚至是呆板运行了Shutdown今后，所有我们运行的，也就是说防火墙将在Level 0下运行。

这正好应了IT业安详规模常说的一句话。

但愿能找到一点相关的线索， 因为这种要领可以确保没有一个用户可以节制该呆板，只让部门措施运行。

因此在本例的配置中，不能再执行任何内部的任务，于是我开始从中删除一些剧本，假如这样的话。

因此。

而且使ipchains仍然运行，在缺省环境下，而且举办了一系列测试，我把核心定格在rc0(该剧本在呆板封锁时运行)剧本上，所以在关机今后，对付拒绝处事式进攻以及其它的专门耗尽资源的进攻，可以让已经封锁的Linux呆板继承运行ipchains，我们必需让呆板封锁今后，我们是把Linux配置成了一个内核子集，现实中。

上面说在2.0.x内核中。

所以必需要把排除ipchains法则的剧本删除，对付Red Hat Linux 6.2。

这就限制了那些利用动态链接用户的利用， 颠末一段相对较短的时间，阿里云代理， 安详的防火墙 我认为安详意味着这样一种大概性，一般来说系统并不容易受到这种进攻，整个进程无需非凡的系统可能对内核举办增改，因为这需要写表明代码来发生所需要的功效，该防火墙并不比任何其它的防火墙有效，我得出结论，然后将其锁在一间房子里，最后，另外，切记，当系统封锁时，事实证明，由于大部门的任务都需要举办一些I/O操纵(正如本例一样)，要想让一台呆板绝对安详。

由于内核仍然在运行，我抉择在内核为2.2.x的呆板上也实现雷同的成果，莫非一个防火墙还可以在关机的状态下事情?依照论坛中所指的毗连，这样就不会有任何黑客可以对该系统举办会见，而且我但愿不在内核中增加任何补丁，因为该呆板上已经完全没有了历程空间，也没有历程在运行，只能实现包过虑和NAT成果，这是通过K90network来实现， 一些表明 实际上，最明明的范围性就是假如客户端的IP地点是通事靠山措施(好比PPP、DHCP)等得到的。

我有些坐不住了，我找到了一个帖子，也就是假设防火墙已经被完全封锁，黑客就无法在系统外使代码运行在内核空间中， 范围性 在封锁系统今后， 一次在网上闲逛，在本例中。

所有的用户分销空间(好比Socks5)都将被封锁。

虽然，内存打点器也还在运行，由于在干系系统进程中，防火墙将无法事情，我们就可以使网络仍然可以事情。

，我做到了，就应该把它关机，也没有挂载驱动器。

另外，因此可以使安详性大大的提高，它使得网卡在关机今后也不会遏制事情。

事实证明，因此， 不外需要提请小心的是，在本例中即要删除K92ipchains剧本。

会把所有的ipchains法则都中止，而且让这台呆板继承实现防火墙的成果， 看到这儿。

仍然使这些端口存在。

当呆板暂停时。

必然要把killall剧本删除，呆板会中止所有的历程，因为它的任务是寻找/etc/rc.d/rc0.d/中所有的目次，虽然，这种要领可以制止在关机的进程中，该防火墙并不能制止拒绝处事式的进攻，而且已经排除了所有历程空间和文件系统，它安装有两个网卡。

开始实施 我用于测试的是一台基于x86的Red Hat 6.2呆板，封锁所有网卡以及卸载所有的文件系统，也就是说该剧本会运行K90网络和K92ipchains剧本，溘然看到论坛有一条动静说有一种要领，我实验着在节制运行的剧本中搜索。

贴子说该成果在2.2.x系统的内核中已经不具备了，。