摘要：为啥在pre_routing挂载点上做snat？ 因为数据包经过pre_routing点后，协议栈会检测数据包的目的ip,若这之前没有进行snat并发送，网络协议栈会将这个数据包丢弃 目的ip是国内源ip用国外的 因为源ip是伪造的，若伪造的ip真实存在，扫描系统无法收到响应数据包，g设备相当于一台 阅读全文

摘要：1.选项 选项影响数据包信息的输出形式 -i：指定监听网络接口名称 -c：指定抓包个数 -w：将信息保存至文件 2.过滤条件 tcpdump根据过滤条件来捕捉满足条件的数据包 方向：src dst src or dst（默认） 地址标识:host（默认），port 协议：网络层或传输层的协议名 复合 阅读全文

摘要：netfileter netfilter是网络数据包过滤处理工具，支持四种主要的功能，其中包括nat和filter功能，nat的优先级较高 iptables iptables是netfileer的管理工具，用来定义规则和行为动作 nat 进行网络地址转换，默认情况下，当数据包往外发送时先进行路由转换 阅读全文

摘要：恢复内容开始 1.创建脚本文件 可用vim或cat打开一个文件，注意新建的脚本文件的权限，脚本文件需要具有可执行权限才能够被执行 2.所有脚本文件的第一行都必须是“#！shell绝对路径”的格式 3.脚本文件的注释格式：#注释内容 echo 功能：回显，在脚本中主要的作用是启提示的作用，提示之后的命 阅读全文

摘要：恢复内容开始 1.普通用户的主目录是/home,root用户的主目录是/root,主目录通常表示为~ .代表当前目录，..代表当前目录的父目录 2.第一扇区包括主引导分区和分区表，主引导分区记录引导程序所在的位置，分区表记录硬盘的分区信息。 分区表最多记录四个分区的信息，扩展分区最多有一个，1-4号 阅读全文

摘要：恢复内容开始 1.容器在执行完命令后会停止运行 2.容器=镜像+可读写文件 3.创建镜像 文件统一系统支持镜像叠加，可在基础镜像之上根据需要加入新的镜像 4.dockerfile文件 由一组有序指令和参数构成，每条指令被执行后都会生成并提交一个新的镜像层 5.若dockerfile中某条指令执行失败 阅读全文

摘要：恢复内容开始 docker容器命令 docker info 功能：安装并运行docker后，用此命令来检验docker是否正确运行 docker run 功能：创建并运行容器 常用参数： -d：将容器放在后台运行 -i：启动标准输入 -t: 创建容器终端 --name 名：给容器命名 -p：指定公开 阅读全文