跳包之所以叫心跳包是因为:它像心跳一样每隔固定时间发一次,以此来告诉服务器,这个客户端还活着。事实上这是为了保持长连接,至于这个包的内容,是没有什么特别规定的,不过一般都是很小的包,或者只包含包头的一个空包。
在TCP的机制里面,本身是存在有心跳包的机制的,也就是TCP的选项:SO_KEEPALIVE。系统默认是设置的2小时的心跳频率。但是它检查不到机器断电、网线拔出、防火墙这些断线。而且...
分类:
其他好文 时间:
2014-08-20 18:05:18
阅读次数:
290
题目链接题意:公司被吞并,老员工几乎全部被炒鱿鱼。一共有n种不同的工具,编号1-N(代码中是0—N-1),每种工具的加工时间为3—9天,但是现在老员工不在我们不知道每种工具的加工时间,庆幸的是还保留着一些对工人制造工具的记录,对于每个老员工,他的记录包括,他开始工作的时间(在某个星期的星期几),被炒...
分类:
其他好文 时间:
2014-08-20 16:14:32
阅读次数:
322
iptables四表:filter,nat,mangle,raw;五链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTING。通常查看的表:filter(默认),nat:查看filter表:查看nat表:编写表(定义规则):数据的流向分为源和目标两种类型:源和目标都是相对于iptables而言,数据包经由iptables,数据的发..
分类:
其他好文 时间:
2014-08-20 14:24:03
阅读次数:
358
一、Iptables原理现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪..
分类:
其他好文 时间:
2014-08-20 14:20:13
阅读次数:
251
一、设置主机防火墙。开放:服务器的:web服务、vsftpd文件服务、ssh远程连接服务、ping请求。1、开放sshd服务开放流入本地主机,22端口的数据报文。[root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT开放从本地主机22端口流出的数据报文[root@st..
分类:
其他好文 时间:
2014-08-20 14:19:23
阅读次数:
420
最近用 postfix + dovecot 搭建了一个邮件服务器, 被人当做垃圾邮件转发器,经过配置postfix 的黑白名单, postfix 提示成功的 REJECT 了垃圾邮件, 不过还是有无数的IP地址, 连接过来要进行发送邮件, 虽然垃圾邮件被拒绝了,但是未知连接太多,造成 maillog 日志越变越大, 拖慢 postfix 的运行速度, 总得想个办法解决。要是能把这些无用的IP地址...
分类:
其他好文 时间:
2014-08-20 14:13:35
阅读次数:
360
二 写出防火墙规则链之间的顺序也就是入站数据流向、转发数据流向、出站数据流向的过程入站:PREROUTING→INPUT 数据包到达防火墙,由prerouting处理,判断是否修改地址 路由选择:判断是要到另一个网段,还是要访问本机 如果本机,就传递到INPUT规则链,如果INPUT允许通过,则将数...
分类:
其他好文 时间:
2014-08-20 12:20:12
阅读次数:
241
虚拟机下linux系统想上网,必须有几步前提的工作要做!把虚拟机VM这个程序设置为允许程序或功能通过windows防火墙。设置位置:控制面板->系统和安全->windows防火墙->允许程序或功能通过windows防火墙了解三种上网模式。桥连模式(VMnet0)host-only(VMnet1)NAT(VMne..
分类:
系统相关 时间:
2014-08-20 10:39:07
阅读次数:
235
【防火墙概念】 防火墙是工作于主机或网络边缘,对进出的报文根据定义的规则做出检查,进而对被规则匹配到的报文做出相应处理的套件。【iptables的概念】 iptables是网络层防火墙,它的功能是编写规则,然后交由netfilter来执行生效。【iptables的组成】 五链: PREROUTING ..
分类:
其他好文 时间:
2014-08-20 02:44:26
阅读次数:
308
最近在使用pureftp的时候遇到了文件目录无法读取或者读取很慢的问题,同时服务器上配置了iptables防火墙规则,问题主要由此引起。
解决方法如下:
1、首先查看是否开启了20、21端口,如果没有请开启。
2、停止iptables:service iptables stop,再次连接,可以成功读取列表。
3、修改iptables-config配置文件:
...
分类:
其他好文 时间:
2014-08-19 22:29:45
阅读次数:
198
