- 博客(9)
- 资源 (1)
- 收藏
- 关注
转载 Linux网络管理员不得不了解的系统目录/proc/sys/net/(网络配置)
在Linux的发行版本中,都存在一个/proc/目录,有的也称它为Proc文件系统。在这个目录中,包括了一些特殊的文件,不仅能用来反映内核的现行状态和查看硬件信息,而且,有些文件还允许用户来修改其中的内容,以调节内核的现行工作状态,例如/proc/sys/子目录下的文件。 与/proc/目录中其它目录不相同的是,/proc/sys/目录下的文件不仅能提供系统的有关信息,而且还允许用户立即
2017-07-31 09:53:25 3091
转载 常见的端口扫描类型及端口扫描原理
常见的扫描类型有以下几种: 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果
2017-07-26 19:10:37 4785
转载 NAPT和NAT的工作原理及其区别
NAPT和NAT的工作原理及其区别NAPT 网络地址端口转换NAPT 网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由
2017-07-25 15:02:15 88033 2
原创 svn checkout和export的区别及应用场景
两者间的区别1、checkout跟check in对应,export跟import对应。2、checkout导出获得文件后,导出的文件仍处于SVN版本控制中,与版本库保持关联,你可以进行Svn Update或者Svn Commit操作。同时导出文件夹下有一个.svn的隐藏文件夹,存储着一些版本的元数据信息。3、export导出一个版本的数据,导出的文件脱离SVN版本控制,修改后无法进行
2017-07-14 16:26:04 16373
转载 Linux 防火墙iptables (五)用iptables为公司配置防火墙实例(实战)
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。系统环境与网络规化 先了解一下公司的环境,公司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Server建在iptab
2017-07-13 16:02:08 2057
转载 Linux 防火墙iptables (四)iptables NAT(端口映射)
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network AddressTranslation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目
2017-07-13 16:00:29 3185
转载 Linux 防火墙iptables (三)iptables常用基本案例
iptables 基本命令使用举例 一、链的基本操作1、清除所有的规则。1)清除预设表filter中所有规则链中的规则。# iptables -F2)清除预设表filter中使用者自定链中的规则。#iptables -X#iptables -Z2、设置链的默认策略。一般有两种方法。1)首先允许所有的包,然后再禁止有危险的包通过放火墙。#ip
2017-07-13 15:58:32 778
转载 Linux防火墙iptables(二)iptables 常用命令列表
iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting两个规则链,主要功
2017-07-13 15:55:36 2127
转载 Linux防火墙iptables(一)入门介绍(扫盲)
要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相互通
2017-07-13 15:53:11 896
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人