Netfilter是在标准Linux内核中实现的强大的包过滤器。 用户空间iptables工具用于配置。 它现在支持数据包过滤(无状态或有状态),各种网络地址和端口转换(NAT / NAPT),以及用于第三方扩展的多个API层。 它包含许多不同的模块来处理诸如FTP之类的不守规矩的协议。 像其他平台 ...
分类:
其他好文 时间:
2017-09-19 21:20:45
阅读次数:
140
1:网络防火墙:整个网络的报文入口,出口 2:主机防火墙:单台主机的报文入口,出口 (二)防火墙入门 什么是Netfilter 1:Netfilter是Linux 2.4.x引入的一个子系统,可以简单的将其看做内核的一个特殊的功能模块,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制 ...
分类:
其他好文 时间:
2017-09-19 14:52:00
阅读次数:
225
iptables命令是Linux上常用的防火墙软件。netfilter组件称为内核空间,用于扩展各种组件,一般从事研发角度开发网络新特性iptables命令格式:iptables-t表名
<-A/I/D/R>链[规则号]<-i/o网卡名>-p协议名<-s源IP/源子网>
--sport源端口<-d目标IP/目标子网&g..
分类:
系统相关 时间:
2017-09-16 11:58:05
阅读次数:
165
10.11Linux网络相关10.12firewalld和netfilter10.13netfilter5表5链介绍10.14iptables语法扩展(selinux了解即可)selinux教程http://os.51cto.com/art/201209/355490.htmselinuxpdf电子书http://pan.baidu.com/s/1jGGdExK10.11linux网络相关-ifconfig命令在centos7是没有的,..
分类:
Web程序 时间:
2017-09-14 10:26:27
阅读次数:
369
-- 防火墙 瑞星 江民 诺顿 卡巴斯基 天网...... iptables firewalld http://www.netfilter.org/ netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 # yum install iptables ...
分类:
其他好文 时间:
2017-09-10 20:44:42
阅读次数:
224
1、I/O调优 CentOS下的iostat命令输出如下: 参数 -d 表示,显示设备(磁盘)使用状态;-k某些使用block为单位的列强制使用Kilobytes为单位;1 10表示,数据显示每隔1秒刷新一次,共显示2次。 tps:该设备每秒的传输次数,也就是一次I/O请求。多个逻辑请求可能会被合并 ...
分类:
系统相关 时间:
2017-09-09 22:40:20
阅读次数:
379
LVS:LVS:linuxVirtualServer14:四层交换,四层路由:根据请求报文的目标IP与port将其转发至后端主机集群的某一台主机(根据挑选算法);netfilter:PREROUTING-->INPUTPREROUTING-->FORWARW-->POSTROUTINGOUTPUT-->POSTROUTINGlvsL:ipvsadm/ipvsipvsadm:用户空间的..
分类:
其他好文 时间:
2017-08-31 22:22:27
阅读次数:
250
LVS介绍集群按照类型划分可以分为:LB负载均衡型;HA高可用型;HP高性能型。LVS(linuxvirtualmachine)是一款国人编写用于LB负载均衡型被收录进Linux内核的工具。LVS由ipvs和ipvsadmin组成,ipvs工作在netfilter框架上,而ipvsadm则是使用者在用户空间的命令行工具,通过调用i..
分类:
其他好文 时间:
2017-08-23 21:43:05
阅读次数:
221
iptables规则 内核netfilter的规则: iptables的规则: 基本操作 实践:往iptables中插入一条规则:禁止基于端口号为22的所有客户端访问(等于是禁止基于SSH的客户端连接)。 插入前: 插入后: 命令: INPUT,OUTPUT输入输出 FORWARD转发 NAT网络地 ...
分类:
其他好文 时间:
2017-08-22 14:22:54
阅读次数:
205
网络访问控制 网络访问控制可以简单理解为防火墙,常用的网络访问控制有:哪些IP可以访问服务器, 可以使用哪些协议,哪些接口,是否需要对数据包进行修改等。 netfilter netfilter是通过iptables进行调用的。 netfilter非常重要的两个概念:过滤点和表。 netfilter的 ...
分类:
Web程序 时间:
2017-08-22 12:36:23
阅读次数:
198
