Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防黑客,防恶意攻击,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主..
分类:
其他好文 时间:
2014-08-22 02:55:26
阅读次数:
521
这个是用于接入口的,一个正常的交换接口从down到up要经过:Down,listening,learning,fowarding几个状态,一共耗时为30秒,从而决定此端口是blocking还是fowarding的,也是交换机的防止环路的机制。但是对于直接接入PC这样的终端设备的接口就没有必要经过这几步了,也就是从down..
分类:
其他好文 时间:
2014-08-22 02:55:06
阅读次数:
363
VMware网络配置详解一:三种网络模式简介安装好虚拟机以后,在网络连接里面可以看到多了两块网卡:其 中VMnet1是虚拟机Host-only模式的网络接口,VMnet8是NAT模式的网络接口,这些后面会详细介绍选择虚拟机网络模 式方法如下,单击Edit virtual machine settin...
分类:
其他好文 时间:
2014-08-22 00:16:55
阅读次数:
247
NATNetworkAddressTranlation网络地址转换,分源地址转换和目标地址转换。源地址转换SNATSourceNAT:就是普通路由器实现代理上网的功能。192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去..
分类:
其他好文 时间:
2014-08-21 19:39:45
阅读次数:
442
LVS负载均衡集群通过内核ipvs模块实现,而ipvs只是内核的一个框架本身并不能实现loadbanlancing功能,要通过ipvsadm这个用户空间的工具编写规则来实现,类似于netfilter/iptables的关系。yuminstall-yipvsadm安装ipvsadm命令基本用法服务操作:-A--add-service添加一个服务-E--..
分类:
其他好文 时间:
2014-08-21 19:36:15
阅读次数:
333
1.查看TCP连接状态netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rnnetstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’netstat -n | awk ‘/...
分类:
系统相关 时间:
2014-08-20 15:42:22
阅读次数:
335
iptables四表:filter,nat,mangle,raw;五链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTING。通常查看的表:filter(默认),nat:查看filter表:查看nat表:编写表(定义规则):数据的流向分为源和目标两种类型:源和目标都是相对于iptables而言,数据包经由iptables,数据的发..
分类:
其他好文 时间:
2014-08-20 14:24:03
阅读次数:
358
NAT模式。此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理。例如,路由器LAN口IP设置为192.168.1.1,子网掩码为255.255.255.0,LAN口所处网段为192.168.1.0/24,此时,路由器收到源地址为...
分类:
其他好文 时间:
2014-08-20 13:59:52
阅读次数:
371
