1.上外网 环境nat表具有转发的功能,让服务器具有路由器的功能。两台机器A和B。A有两块网卡,网卡a:192.168.88.130 网卡b:192.168.100.2B有一块网卡,网卡c:192.168.100.2192.168.88.130是可以上外网的,网卡c只能连通网卡b,并不能上网。1.1 目标:让机器B通过机器A转发,达到可以上网的功能。1.2 nat转发 上
分类:
其他好文 时间:
2018-05-10 00:00:30
阅读次数:
223
硬件的驱动程序可以编译成为核心模块,所以可以在不改变核心的前提下驱动你的新硬件。编译核心的时机可以归纳为几大类:?新功能的需求:我需要新的功能,而这个功能只有在新的核心里面才有,那么为了获得这个功能,只好来重新编译我的核心了。例如 iptables 这个防火墙机制只有在 2.4.xx 以后的版本里面 ...
分类:
系统相关 时间:
2018-05-09 19:42:58
阅读次数:
242
1、简述osi七层模型和TCP/IP四层模型 OSI七层模型 TCP/IP四层模型 2、简述iproute家族命令 ip命令: ip [OPTIONS] OBJECT {COMMAND|help} ip link:network device configuration. ip link set D ...
分类:
系统相关 时间:
2018-05-09 16:48:19
阅读次数:
293
iptablesfilter表案例案例:需求:把80端口22端口21端口放行,22端口指定一个IP段,只有这个IP段的ip访问的时候才可以访问到,其他段的都拒绝。我们先编写一个shell脚本vim/usr/local/sbin/iptables.sh加入如下内容#!/bin/bashipt="/usr/sbin/iptables"$ipt-F$ipt-PINPUTDROP$ipt-POUTPUTA
分类:
其他好文 时间:
2018-05-09 16:47:46
阅读次数:
151
七周三次课(5月8日)10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm2.selinux pdf电子书 http://pan.baidu
分类:
系统相关 时间:
2018-05-09 16:00:39
阅读次数:
209
linux网络相关ifconfig查看网卡及ip,子网,网关,mac地址yuminstallnet-tools重启指定网卡ifdown网卡名字&&ifup网卡名字添加虚拟网卡[root@localhost~]#cd/etc/sysconfig/network-scripts/[root@localhostnetwork-scripts]#lsifcfg-ens33ifdown-ib
分类:
系统相关 时间:
2018-05-09 10:50:44
阅读次数:
249
规则保存路径/etc/sysconfig/iptables#iptables-F//清空规则#serviceiptablessave//保存规则#iptables-tfilter-nvL//-t指定表,默认是filter表#iptables-Z//可以把计算器清零#iptables-AINPUT-s192.168.188.1-ptcp--sport1234-d192.168.188.128--dp
分类:
其他好文 时间:
2018-05-09 10:48:12
阅读次数:
164
10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法10.11 Linux网络相关ifconfig -a ( 当网卡断掉的时候不会显示)ifdown ens33 (断掉指定网卡) ifup ens33 (开启网卡),如果再用时不能直接断开,断开后远程链接就无法用了。只能到终端去开启这个网卡才可以时
分类:
其他好文 时间:
2018-05-09 10:14:28
阅读次数:
202
1.几个概念 防火墙策略 可以基于流量的原/目标地址、端口号、协议、应用等信息来定制 防火墙功能 防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 iptables & firewalld iptable ...
分类:
其他好文 时间:
2018-05-09 01:21:06
阅读次数:
166
1.策略与规则链 1.1策略读取 防火墙会从上至下来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(放行/阻止/记录/...)。 如果在读取完所有的策略规则之后没有匹配项,就执行默认策略。 所以设置默认策略为拒绝时,必须要设置允许规则;设置默认策略为允许时,必须要设置 ...
分类:
其他好文 时间:
2018-05-09 01:08:58
阅读次数:
231
