2017年10月2日
服务主机安全考虑
摘要: 主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)一、服务主机网络安全网络规划,把服务主机与办公网络隔离1、关闭不必要的服务 2、保持所有服务软件的更新 定时更新 3、设置防护墙 1)清空防火墙 iptable -F/-X/-Z 2) 设置各个表的默认策略 A、设置filter 的INPUT链默认DROP iftables -t filter -... 阅读全文
posted @ 2017-10-02 07:47 FromScratch 阅读(122) 评论(0) 推荐(0)
“网卡“和网络连接的关系,好像大家都明白了,真的是这样吗?(原创)
摘要: 难道大家都明白了?生活中,WINDOWS中经常看到“本地连接”这个词,什么意思呢?好多人以为是网卡,我以前也是这么认为的。其实不是网卡NIC,它就是“网络连接”,它是系统启动时,内核按照这个“网络连接(它其实是个物理文件)”建立网络IP协议到物理链路网卡的绑定或连接。当有数据要发送时,会根据这个配置把数据包发送到相应的网卡。网络连接会在系统启动后在会话中存在,要永久生效必须保存为物理文件,系统启... 阅读全文
posted @ 2017-10-02 07:13 FromScratch 阅读(1047) 评论(0) 推荐(0)
为什么需要NAT,目前家庭的计算机器如何上网?(原创)
摘要: 1、什么是NAT? 字面翻译网络地址转换。2、产生的背景 解决公网IP不足的问题。 官方规定,将IP地址资源进行分类,分为ABCDE,常用ABC三类,在每类中划分出了一些私有IP供各单位使用。 私有地址可以在各单位重复使用,原因是在公网内,通过ACL对私有地址进行屏蔽。 A:1-127.xx.xx.xx/8 私有:10网段 B:128-191.xx... 阅读全文
posted @ 2017-10-02 07:02 FromScratch 阅读(1715) 评论(0) 推荐(0)
内核运行时数据结构的操作(启用路由功能),sysctl内核设置命令
摘要: LINUX系统运行时,内核数据结构数据的修改,系统提供了统一抽象的文件操作接口(命名空间操作接口)比如启用路由功能echo 1 > proc/sys/net/ipv4/ip-forward//这种操作方式,是会话级别的操作,系统重起,设置丢失永久修改的方式修改/etc/sysctl.conf文件net.ipv4.ip_forward = 1然后运行命令:sysctl -p //查看配置文件,探... 阅读全文
posted @ 2017-10-02 06:42 FromScratch 阅读(203) 评论(0) 推荐(0)