![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux网络
Linux网络基础及防火墙的原理
实在不知道怎么写博客
人只有使自己远离本性的束缚时,才是真正的自由!
展开
-
Linux--Firewalld
一、Firewalld概述 ▶Firewalld ●支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 ●支持IPv4、IPv6防火墙设置以及以太网桥 ●支持服务或应用程序直接添加防火墙规则接口 ●拥有两种配置模式 ★运行时配置 ★永久配置二、Firewalld和iptables的关系 ▶netfilter ●位于Linux内核中的包过滤功能体系 ●称为Linux防火墙的“内核态” ▶Fir原创 2020-10-25 23:30:10 · 228 阅读 · 1 评论 -
Linux-----iptables防火墙原理及配置
本次实验的知识点SNAT策略及应用DNAT策略及应用规则的导出,导入一.SNAT策略概述SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入InternetSNAT策略的原理源地址转换,Source Network Address Translation修改数据包的源地址SNAT策略的工作原理2-1未作SNAT转换时的情况(因为私网地址是不可以直接访问公网的,如果不做转换,路由那边会形成黑洞抹杀数据)SNAT策略的工作原理2-2进行SNAT转换后的情况(私原创 2020-10-25 23:20:44 · 315 阅读 · 0 评论 -
Linux--部署yum仓库以及NFS共享文件部署
一、YUM仓库服务1.1 部署YUM软件仓库1.1.1 YUM概述 ▶YUM(Yellow dog Update Modified) ①基于RPM包构建的软件更新机制 ②可以自动解决依赖关系 ③所有软件包由集中的YUM软件仓库提供1.1.2 准备安装源 ▶软件仓库的提供方式 ①FTP服务:ftp://....... ②HTTP服务:http://...... ③本地目录:file://...... ▶RPM软件包的来源原创 2020-10-25 23:03:46 · 150 阅读 · 0 评论 -
PXE批量装机与实现Kickstart自动安装实验
一.部署PXE安装的应用场景在大规模的 Linux 应用环境中,如 Web群集、分布式计算等,服务器往往并不配备光驱设备,在这种情况下,如何为数十乃至上百台服务器裸机快速安装系统呢?传统的 USB光驱、移动硬盘等安装方法显然已经难以满足需求。可以采用PXE(Preboot eXecution Environment,预启动执行环境)技术的网络装机方法,并结合 Kckstart 配置实现无人值守自动安装。二.PXE批量安装的优点及搭建PXE体系的前提条件2.1 PXE批量网络装机的优点●规模化:原创 2020-10-23 16:10:00 · 229 阅读 · 0 评论 -
Linux--DNS域名解析配置
一、BIND域名服务基础1.1 DNS系统的作用及类型1.DNS系统的作用■正向解析:根据域名查找对应的IP地址■反向解析:根据IP地址查找对应的域名2.DNS系统类型■缓存域名服务器①也称为DNS高速缓存服务器②通过向其他域名服务器查询获得域名—IP地址记录③将域名查询结果缓存到本地,提高重复查询时的速度3.主域名服务器①特定DNS区域的权威服务器,具有唯一性②负责维护该区域内所有域名–IP地址的映射记录③需要自行建立所负责区域的地址数据文件4.从域名服务器①也称为辅助域名服原创 2020-10-23 15:26:14 · 557 阅读 · 0 评论 -
Linux网络--DHCP原理
一、DHCP工作原理1.1、了解DHCP服务DHCP (Dynamic HostConfiguration Protocol,动态主机配置协议)由lnternet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议1.2、使用DHCP的好处使用DHCP的好处减少管理员的工作量避免输入错误的可能避免IP地址冲突当更改IP地址段时,不需要重新配置每个用户的IP地址提高了IP地址的利用率方便客户端的配置1.3、DHCP的分配方式自动分配:分配原创 2020-10-23 15:11:18 · 271 阅读 · 1 评论 -
Linux网络的查看方式,以及测试方式
文章目录一. 查看及测试网络1.1 查看网络配置1.2 测试网络连接二、设置网络参数2.1 临时配置1.2 固定配置一. 查看及测试网络1.1 查看网络配置ifconfjg命令#ifconfig ##查看网卡信息,包括IP地址,mac地址等信息##ens33lo:127.0.0.1回环接口用于对本机的网络测试virbr0#ifconfig -a查看所有的网络接口信息#ifconfig 网卡查看其中某一个网卡信息ip/ehtool命令ipip link查看网络接口的数据链路层信原创 2020-10-23 14:20:21 · 1043 阅读 · 0 评论 -
Linux网络服务--ssh服务原理与实操
文章目录前言一、SSH远程管理1.1:配置Open SSH服务端1.2:使用SSH客户端程序1.3:密钥对验证的SSH体系二、TCP Wrappers控制2.1:TCP Wrappers概述2.2:TCP Wrappers访问策略前言大多数企业服务器是通过远程登录的方式来进行管理的当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势一、SSH远程管理1.1:配置Open SSH服务端1.1.1:SSH协议为客户机提供安全的shell环境,用于远程管理默认端口:TCP原创 2020-10-23 14:10:14 · 212 阅读 · 0 评论