折腾了一下午空压机,失败,作罢!作为一个搞IT的,虽然不会去关注怎么修主板,但起码还是会持续关注自己感兴趣的那一面的,比如iptables,Netfilter等,对于空气压缩机,Python,气缸,C++对象模型之类的,不是我的菜啊!在论坛看到有人吐嘈,简短的一句话:ipfwadm..ipchains..
分类:
其他好文 时间:
2014-11-22 23:21:39
阅读次数:
392
折腾了一下午空压机,失败,作罢!作为一个搞IT的,虽然不会去关注怎么修主板,但起码还是会持续关注自己感兴趣的那一面的,比如iptables,Netfilter等,对于空气压缩机,Python,气缸,C++对象模型之类的,不是我的菜啊! 在论坛看到有人吐嘈,简短的一句话:ipfwadm.. ipchains.. iptables.. nftables... progress sucks....
分类:
其他好文 时间:
2014-11-22 18:57:15
阅读次数:
271
近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化。也许是我对TC框架没有对Netfilter框架理解深刻吧,也许是的。iptables/Netfilter对应的就是tc/TC。 Lin...
分类:
系统相关 时间:
2014-10-27 00:36:22
阅读次数:
371
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
一、iptables的原理iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。1、常用的数据报文格式的解释防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格..
分类:
其他好文 时间:
2014-08-22 02:54:26
阅读次数:
354
IptablesIptables是属于网络层的防火墙,但是并不正真意义上是防火墙,因为iptables/netfilter是一个组件,iptables只是负责编写规则并提交给netfilter做执行的规则生成器。Netfiter是在linux内核中TCP/IP协议栈中工作的一个框架,从软件的角度来将是在TCP/IP协议栈中做了五个..
分类:
其他好文 时间:
2014-08-21 00:22:53
阅读次数:
392
一、linux防火墙基础防火墙分为硬件防火墙和软件防火墙。1.概述linux
防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。 包过滤机制:netfilter
管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的...
分类:
其他好文 时间:
2014-06-02 16:31:25
阅读次数:
224
相关学习资料https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp://zh.wikipedia.org/wiki/Netfilterhttp://www.netfilter.org/pr...
分类:
Web程序 时间:
2014-05-09 11:36:52
阅读次数:
482
前提知识任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地址间,都可直接响应,不称为转发私有地址在路由器上是不允许被路由的防火墙的类型与作用的链主机防火墙:一般使用INPUT,OUTPUT链来过滤进入...
分类:
Web程序 时间:
2014-05-05 23:50:41
阅读次数:
526
