包过滤 每个钩子函数都可以对数据包进行处理,最基本的操作为对数据包进行过滤,系统管理员可以通过 iptable工具来向内核模块注册多个过滤规则,并且指明过滤规则的优先权,设置完以后每个钩子按照规则 进行匹配,如果与规则匹配,函数就会进行一些过滤操作,这些操作主要如下: NF_ACCEPT:继续正常地 Read More
Linux的内核提供的防火墙功能通过netfiter框架实现,并提供iptables工具配置和修改防火墙的规则 netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套钩子函数。这些钩子函数在 数据包经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据包及钩子函数作为参数,传 Read More
设置DNS服务器需修改/etc/resolv.conf文件即可如下图所示: 其中192.168.3.1为第一个名字服务器,192.168.3.2为第二个名字服务器,option rotate选项指在这 两个dns server 之间轮询,option timeout:1表示解析超时时间为1s(默认为 Read More
使用ifconfig+网卡名查看指定网络接口的信息,如下图; 说明: 第1行:UP表示此网络接口为启用状态,RUNNING表示网卡设备已连接,MULTICAST表示支持组播,MTU为数据包最大传输单元. 第2行:依次为网卡IP、子网掩码、广播地址。 第3行:IPv6地址, 第4行:Ethernet( Read More
阿里云服务器在安装apache或nginx后,不能通过公网访问网页, 可通过SSH远程连接,在终端窗口中输入如下命令: (a) curl 127.0.0.1 (b) curl 公网IP 若a有输出,b则提示超时或拒绝访问,原因是阿里云服务器设置安全组,要在本实例安全组的“入方向”选项中添加相关协议和 Read More
计算机网络是为了实现计算机之间的通信,任何双方要成功进行通信,必须遵守一定的信息交换 规则和约定即协议,在所有的网络中,每一层的目的都是向上一层提供一定的服务,同时利用下一层 所提供的功能;OSI与TCP参考模型均为分层结构,对比如下图; 网络接口层主要为上层提供服务,完成链路控制等功能, 网际互联 Read More
Linux中没有Windows系统中常见的盘符(C盘、D盘等等),它的目录结构类似树形如下图所示: 处于目录最顶层的是系统的根目录,任何目录,文件和设备都在“/”之下,其他的再一级一级分类归属; Linux 常见目录说明 根目录,文件的最顶端,/etc,/bin,/dev,/lib,/sbin应该和 Read More