1、软件安装,命令如下: yum install -y bind bind-utils 其中/etc/named.conf为DNS主配置文件 /usr/lib/systemd/system/named.service为DNS服务控制单元 2、编辑配置文件/etc/named.conf 要配置DNS服Read More
posted @ 2018-10-16 14:49 吾名墨嗔 Views(3) Comments(0) Edit
1、检查是否安装DHCP 2、编辑配置文件/etc/dhcpd.conf 其中/etc/dhcp/dhcpd.conf为DHCP主配置文件 /usr/lib/systemd/system/dhcpd.service 为DHCP服务单元 修改配置文件/etc/dhcp/dhcpd.conf,如果不存在Read More
posted @ 2018-10-16 00:23 吾名墨嗔 Views(2) Comments(0) Edit
数据包通过防火墙时的情况分为三种: 1、以本地为目标的包 当一个数据包进入防火墙后,如果目的地址是本机,被防火墙进行检查的顺序如下: 如果在某一个步骤数据包被丢弃,就不会执行后面的检查 2、以本地为源的包 本地应用程序发出的数据包,被防火墙进行检查的顺序如下: 3、被转发的数据包 需要通过防火墙转发Read More
posted @ 2018-10-15 21:38 吾名墨嗔 Views(9) Comments(0) Edit
iptables工具用来设置、维护和检查Linux内核的IP包过滤规则。filter、NAT和mangle表可以 包含多个链(chain)、每个链可以包含多条规则(rule)。iptables主要对表(table)、链(chain)和规则 (rule)进行管理 iptables预定义了5个链,分别对Read More
posted @ 2018-10-13 00:34 吾名墨嗔 Views(3) Comments(0) Edit
包过滤 每个钩子函数都可以对数据包进行处理,最基本的操作为对数据包进行过滤,系统管理员可以通过 iptable工具来向内核模块注册多个过滤规则,并且指明过滤规则的优先权,设置完以后每个钩子按照规则 进行匹配,如果与规则匹配,函数就会进行一些过滤操作,这些操作主要如下: NF_ACCEPT:继续正常地Read More
posted @ 2018-10-12 17:06 吾名墨嗔 Views(8) Comments(0) Edit
Linux的内核提供的防火墙功能通过netfiter框架实现,并提供iptables工具配置和修改防火墙的规则 netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套钩子函数。这些钩子函数在 数据包经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据包及钩子函数作为参数,传Read More
posted @ 2018-10-12 16:32 吾名墨嗔 Views(4) Comments(0) Edit
设置DNS服务器需修改/etc/resolv.conf文件即可如下图所示: 其中192.168.3.1为第一个名字服务器,192.168.3.2为第二个名字服务器,option rotate选项指在这 两个dns server 之间轮询,option timeout:1表示解析超时时间为1s(默认为Read More
posted @ 2018-10-12 14:11 吾名墨嗔 Views(3) Comments(0) Edit
使用ifconfig+网卡名查看指定网络接口的信息,如下图; 说明: 第1行:UP表示此网络接口为启用状态,RUNNING表示网卡设备已连接,MULTICAST表示支持组播,MTU为数据包最大传输单元. 第2行:依次为网卡IP、子网掩码、广播地址。 第3行:IPv6地址, 第4行:Ethernet(Read More
posted @ 2018-10-12 11:41 吾名墨嗔 Views(3) Comments(0) Edit
阿里云服务器在安装apache或nginx后,不能通过公网访问网页, 可通过SSH远程连接,在终端窗口中输入如下命令: (a) curl 127.0.0.1 (b) curl 公网IP 若a有输出,b则提示超时或拒绝访问,原因是阿里云服务器设置安全组,要在本实例安全组的“入方向”选项中添加相关协议和Read More
posted @ 2018-10-12 11:16 吾名墨嗔 Views(6) Comments(0) Edit
计算机网络是为了实现计算机之间的通信,任何双方要成功进行通信,必须遵守一定的信息交换 规则和约定即协议,在所有的网络中,每一层的目的都是向上一层提供一定的服务,同时利用下一层 所提供的功能;OSI与TCP参考模型均为分层结构,对比如下图; 网络接口层主要为上层提供服务,完成链路控制等功能, 网际互联Read More
posted @ 2018-10-12 10:34 吾名墨嗔 Views(2) Comments(0) Edit