一、Linux防火墙的基础Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,
分类:
其他好文 时间:
2019-11-27 10:47:43
阅读次数:
85
Linux下可以使用free命令查看内存使用情况,也可以使用cat /proc/meminfo命令查看更为详细的内存使用信息。 其中,对于MemAvailable这个参数添加的原因,可以参考kernel这个git commit说明,其实已经很清楚了。 https://git.kernel.org/p ...
分类:
系统相关 时间:
2019-11-26 22:54:54
阅读次数:
161
1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "d ...
分类:
其他好文 时间:
2019-11-26 17:43:03
阅读次数:
92
注:本篇文章暂时不做流程图,如果有需求后续补做。 1. 需要准备的源码文件列表: base部分: kernel\base\core.c kernel\base\bus.c kernel\base\dd.c kernel\base\class.c kernel\base\driver.c 头文件部分: ...
分类:
系统相关 时间:
2019-11-26 13:50:35
阅读次数:
90
背景 By 鲁迅 By 高尔基 说明: 1. Kernel版本:4.14 2. ARM64处理器,Contex A53,双核 3. 使用工具:Source Insight 3.5, Visio 1. 概述 之前的文章分析的都是基于页面的内存分配,而小块内存的分配和管理是通过块分配器来实现的。目前内核 ...
分类:
系统相关 时间:
2019-11-24 17:31:25
阅读次数:
122
阅读 "《clean architecture》" 也花了较长的时间,大致也了解到整洁的架构要做到以下两点: well isolated components:component是独立部署的最小单元,由一系列遵循SOLID原则的module按照REP、CCP、CEP原则组成。 dependency ...
分类:
其他好文 时间:
2019-11-24 13:53:17
阅读次数:
63
iptables防火墙 Netfilter/iptables IP数据包过滤系统实际由netfilter和iptables两个组件构成。Netfilter是集成在内核中的一部分,它的作用是定义、保存相应的规则。而iptables是一种工具,用以修改信息的过滤规则及其他配置。用户可以通过iptable ...
分类:
系统相关 时间:
2019-11-23 16:20:15
阅读次数:
106
Anaconda可隔离管理多个环境,互不影响。这里,在anaconda中安装最新的python3.6.5 版本。 一、安装 Anaconda 1. 下载地址: https://www.anaconda.com/distribution/#windows 选择需要的版本下载 2.双击下载好的 Anac ...
分类:
其他好文 时间:
2019-11-23 16:19:39
阅读次数:
78
firewalld防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态) 都指向netfilter这一强大的网络过滤子系统(属于内核态) 1、区域概念 Trustd:信任 Internal:内部 External:外部 Block:拒绝 2、字符管理工具 firewall ...
分类:
系统相关 时间:
2019-11-23 16:16:27
阅读次数:
126
一、四表五链理论四表,filter表(包过滤)、nat表(网络地址转换)、mangle表(包重构,修改) raw表(数据跟踪处理)五链(chains)是数据包传播的路径,1.INPUT——进来的数据包应用此规则链中的策略 2.OUTPUT——外出的数据包应用此规则链中的策略 3.FORWARD——转 ...
分类:
其他好文 时间:
2019-11-23 16:11:16
阅读次数:
76
