firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Ip ...
分类:
其他好文 时间:
2020-07-06 19:24:38
阅读次数:
61
1.ARP简介地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 2.ARP工作流程假设主机A和 ...
分类:
其他好文 时间:
2020-07-05 13:50:29
阅读次数:
74
ipv4报文格式?版本(version):4比特(bit),4(二进制0100)代表ipv4,6(二进制0110)代表ipv6;?报文头长度(IHL,IPHeaderLength):4比特(bit),该值以4字节(Byte)为一个单位,因此最长可以表示154=60字节(Byte);最小为20(不带Option字段),最长为60;?服务类型(TOS,TypeofService):8比特(bit),用
分类:
其他好文 时间:
2020-07-03 19:45:38
阅读次数:
769
当今互联网到处存在着一些中间件(Middle Boxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信. 这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立. 目前部署的中间件多都是在C/S架构上设计的,其中相对隐匿的客户机主 ...
分类:
其他好文 时间:
2020-07-03 15:57:34
阅读次数:
87
当今互联网到处存在着一些中间件(MIddleBoxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信。 这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立。 目前部署的中间件多都是在C/S架构上设计的,其中相对隐匿的客户机主动 ...
分类:
其他好文 时间:
2020-07-03 15:50:29
阅读次数:
67
从菜鸟到高手,从小白到专家,从入门到入狱,如果要问我最常用的扫描探针是什么?我会毫不犹豫的说TCP SYN探针。
分类:
其他好文 时间:
2020-07-01 16:16:59
阅读次数:
115
/Users/wangxue/Library/Application Support/Sublime Text 3/Installed Packages ...
分类:
系统相关 时间:
2020-07-01 14:13:05
阅读次数:
95
板子端:ifconfig usb0 192.168.224.101route add default gw 192.168.224.100 #设置默认网关ubuntu端 #eth1为对应板子的网卡 eth0为本地上网的网卡sudo sysctl -w net.ipv4.ip_forward=1sud ...
分类:
移动开发 时间:
2020-07-01 09:16:34
阅读次数:
83
华为交换机 在交换机端口上打开端口安全功能,将 MAC 地址绑定到相对应接口中,并在 vlan1 上有效。 [SW1]interface Eth0/0/1 [SW1-Ethernet0/0/1]port-security enable [SW1-Ethernet0/0/1]port-security ...
分类:
系统相关 时间:
2020-06-30 17:42:14
阅读次数:
118
1. 关闭NetworkManager服务 systemctl stop NetworkManager systemctl disable NetworkManager 2. 加载bond模块 modprobe bonding miimon=100 mode=0 echo "alias bond0 ...
分类:
其他好文 时间:
2020-06-30 12:47:24
阅读次数:
60
