Linux系统中的每一个文件都与多种类型的权限相关联,在这些权限中,我们通常要和三类权限打交道(用户、用户组和其他用户)。 其中用户(user)是文件的所有者,用户组(group)是多个用户的集合(由系统管理员指定),系统允许这些用户对文件进行某种形式的访问。 其他用户(others)是除文件用户或Read More
posted @ 2018-11-17 14:34 吾名墨嗔 Views(7) Comments(0) Edit
在终端生成彩色,可以使用转义序列实现; 每种颜色都有对应的颜色码,比如:重置=0,黑色=30,红色=31,绿色=32, 黄色=33,蓝色=34,洋红=35,青色=36,白色=37. 要打印彩色文本,可输入如下命令: echo -e "\e[1;31m This is red text \e[0m" Read More
posted @ 2018-11-10 00:02 吾名墨嗔 Views(9) Comments(0) Edit
netstat 命令用于监控系统网络配置和工作状况,可以显示内核路由表、活动的网络状态以及每个网络接口的有用统计数字,常用的参数如下: 常用示例: #显示所有端口,包含UDP和TCP端口 netstat -a | head -4 #显示所有TCP端口 netstat -at #显示所有UDP端口 nRead More
posted @ 2018-10-25 15:54 吾名墨嗔 Views(4) Comments(0) Edit
1、软件安装,命令如下: yum install -y bind bind-utils 其中/etc/named.conf为DNS主配置文件 /usr/lib/systemd/system/named.service为DNS服务控制单元 2、编辑配置文件/etc/named.conf 要配置DNS服Read More
posted @ 2018-10-16 14:49 吾名墨嗔 Views(11) Comments(0) Edit
1、检查是否安装DHCP 2、编辑配置文件/etc/dhcpd.conf 其中/etc/dhcp/dhcpd.conf为DHCP主配置文件 /usr/lib/systemd/system/dhcpd.service 为DHCP服务单元 修改配置文件/etc/dhcp/dhcpd.conf,如果不存在Read More
posted @ 2018-10-16 00:23 吾名墨嗔 Views(9) Comments(0) Edit
数据包通过防火墙时的情况分为三种: 1、以本地为目标的包 当一个数据包进入防火墙后,如果目的地址是本机,被防火墙进行检查的顺序如下: 如果在某一个步骤数据包被丢弃,就不会执行后面的检查 2、以本地为源的包 本地应用程序发出的数据包,被防火墙进行检查的顺序如下: 3、被转发的数据包 需要通过防火墙转发Read More
posted @ 2018-10-15 21:38 吾名墨嗔 Views(81) Comments(0) Edit
iptables工具用来设置、维护和检查Linux内核的IP包过滤规则。filter、NAT和mangle表可以 包含多个链(chain)、每个链可以包含多条规则(rule)。iptables主要对表(table)、链(chain)和规则 (rule)进行管理 iptables预定义了5个链,分别对Read More
posted @ 2018-10-13 00:34 吾名墨嗔 Views(8) Comments(0) Edit
包过滤 每个钩子函数都可以对数据包进行处理,最基本的操作为对数据包进行过滤,系统管理员可以通过 iptable工具来向内核模块注册多个过滤规则,并且指明过滤规则的优先权,设置完以后每个钩子按照规则 进行匹配,如果与规则匹配,函数就会进行一些过滤操作,这些操作主要如下: NF_ACCEPT:继续正常地Read More
posted @ 2018-10-12 17:06 吾名墨嗔 Views(19) Comments(0) Edit
Linux的内核提供的防火墙功能通过netfiter框架实现,并提供iptables工具配置和修改防火墙的规则 netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套钩子函数。这些钩子函数在 数据包经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据包及钩子函数作为参数,传Read More
posted @ 2018-10-12 16:32 吾名墨嗔 Views(29) Comments(0) Edit
设置DNS服务器需修改/etc/resolv.conf文件即可如下图所示: 其中192.168.3.1为第一个名字服务器,192.168.3.2为第二个名字服务器,option rotate选项指在这 两个dns server 之间轮询,option timeout:1表示解析超时时间为1s(默认为Read More
posted @ 2018-10-12 14:11 吾名墨嗔 Views(12) Comments(0) Edit