【笔记】Linux就该这么学-第十课第八章

最新推荐文章于 2021-08-07 11:24:23 发布
最新推荐文章于 2021-08-07 11:24:23 发布
阅读量135 收藏
点赞数
文章标签: linux 基础 Linux就该这么学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7458796/article/details/90582767
版权

iptables防火墙策略:

    ACCEPT(允许流量通过)

    REJECT(拒绝流量通过) 拒绝,并对访问返回拒绝信息

    LOG(记录日志信息)

    DROP(拒绝流量通过) 拒绝并且不对访问做任何响应

    规则:

    在进行路由选择前处理数据包(PREROUTING);
    处理流入的数据包(INPUT);
    处理流出的数据包(OUTPUT);
    处理转发的数据包(FORWARD);
    在进行路由选择后处理数据包(POSTROUTING)

 

iptables [参数选项] 

    -P 设置默认策略
    -F 清空规则链
    -L 查看规则链
    -A 在规则链的末尾加入新规则
    -I num 在规则链的头部加入新规则
    -D num 删除某一条规则
    -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
    -d 匹配目标地址
    -i 网卡名称 匹配从这块网卡流入的数据
    -o 网卡名称 匹配从这块网卡流出的数据
    -p 匹配协议,如TCP、UDP、ICMP

    -j 目标动作或跳转,后跟策略(ACCEPT 允许 REJECT 拒绝)

    --dport num 匹配目标端口号
    --sport num 匹配来源端口号

    iptables -

最低0.47元/天 解锁文章
a7458796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux习十一
qq_33761739的博客
07-26 1701
Linux习十一 iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PREROUTING); 处理流入的数据包(INPUT); 处理流出的数据包(OUTPUT); 处理转发的数据包(FORWARD); 在进行路由选择后处理数据包(POSTROUTING) iptables服务的术语中分别是 ACCEPT(允许流量通过) REJECT(拒绝流量通过) LOG(记录日志信息) DROP
tshark抓包过程出现drop数据包问题的解决方案
MSJ_CS的专栏
08-25 1505
使用tshark的-B 功能设置内核缓存区大小,默认2 MiB,比如设置为8M,tshark -B 8
万兆光模流量大于4G后有drop丢包现象
weixin_34301307的博客
04-20 573
故障现象: 一批设备使用的是万兆光模块,当单台流量达到4G以上时量就会上不去且有dorp丢包现象。同一批设备相同业务,量在4G以下的一切正常设备故障信息如下:处理过程:1、 调整buffer_size缓冲大小(未解决该问题)注:ethtool -G是暂时生效的,永久生效的话需要将ethtool设置写入/etc/rc.d/rc.local之中2、 联系厂家更新驱动(未...
吞吐量(throughput)、抖动率(jitter)、丢包率(drop)、端到端延迟(delay)
风雨同行
10-10 3万+
吞吐量:单位时间内,某个节点发送和接收的数据量,单位一般是b/s 丢包率(Loss Tolerance或packet loss rate):指测试中所丢失数据包数量占所发送数据包的比率,通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。通常,千兆网卡在流量大于200
QoS技术之流量监管和流量整形
Jian Sun_的博客
08-07 2900
1.流量监管 流量监管 TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个连 接的报文流量过大,就对流量进行惩罚,比如丢弃报文,或重新设置该报文的优先级,以保护网络资源和运营商的利益不受损害。 服务水平协议(SLA) 运营商之间都签有服务水平协议(SLA),其中包含每种业务流的流量参数如下: 承诺速率CIR(Committed Information Rate) 峰值速率 PIR(Pea
华为工程师linux笔记-第10章 .pdf
07-05
Linux基础篇总共包含8个章节,第1章到第8章习内容分别包括:Linux快速入门、Linux发展及系统安装、CentOS Linux系统管理、Linux必备命令、Linux用户和组、Linux软件包管理、磁盘管理、Linux文件共享管理等。...
华为工程师总结Linux笔记.pdf
07-03
第 8 章 Apache WEB 服务器企业实战 162 第 9 章 LAMP 架构企业实战 177 第 10 章 CentOS7 实战 Kickstart 批量系统部署 206 第 12 章 Shell 企业编程企业实战 259 第 13 章 Puppet 自动运维企业实战 294 第 14 章 ...
linux笔记3-linux系统目录、常用快捷键、用户操作简单介绍.docx
02-05
8. /opt:第三方软件,例如 Oracle 数据库等。 9. /proc:虚拟化软件,例如进程信息、系统信息等。 10. /root:管理员家目录,管理员的家目录。 11. /run:进程文件,例如系统进程、用户进程等。 12. /srv:压缩文件...
linux红帽RHCE笔记 非常详细版本
04-09
Red Hat是全世界Linux厂商中的龙头老大,其市场占有率从1999年起就已超过了50%。并在业界得到广泛应用。而红帽认证工程师也是业界公认的最权威的Linux认证之一。RHCE 是世界上第一个面向Linux 的认证考试,它不是一...
Linux笔记--RuanJava
07-25
Linux习过程中,了解操作系统的核心结构以及主要目录的用途至关重要。Linux系统采用的是层次化的目录结构,这使得系统管理更为有序。以下是对标题和描述中涉及的一些关键知识点的详细解释: 1. **根目录** `/`...
数据包分析中Drop和iDrop的区别
大学霸__IT达人
05-13 2498
数据包分析中Drop和iDrop的区别 在数据包分析中,Drop表示因为过滤丢弃的包。为了区分发送和接受环节的过滤丢弃,把Drop又分为iDropDrop。其中,iDrop表示接受环节丢弃的包,Drop表示发送环节丢弃的包。 ...
路由与交换技术试题(二)(有答案)
include_ice的博客
04-27 7万+
一、选择题1. 交换机和路由器相比,主要的区别有 ( AB )A. 交换机工作在 OSI 参考模型的第二层B. 路由器工作在 OSI 参考模型的第三层C. 交换机的一个端口划分一个广播域的边界D. 路由器的一个端口划分一个冲突域的边界2. 以下不会在路由表里出现的是 : ( D )A. 下一跳地址B. 网络地址C. 度量值D. MAC 地址3. 路由器是一种用于网络互连的计算机设备, 但作为路由 ...
默认网络设备流量控制
九天小哥的专栏
11-18 1269
在设备接口层之数据包发送中有介绍过,数据包发送分为有队列发送和无队列发送,并且有队列发送依赖于流量控制机制,这篇笔记就来看下流量控制相关的内容。 流量控制机制的核心是为发送过程建立排队规则,让发送的每一包数据先入队列,然后再出队列,真正最终发送的顺序就是出队列的顺序,而是用什么样的队列,以及队列内部如何控制可以有上层通过tc工具进行配置,对于内核的发送框架,只规定了标准的入队和出队接口进行了标准化...
iptables扩展之icmp扩展(REJECT)
qq_44452725的博客
10-19 1715
#iptables -p icmp -h icmp match options:以下部分就是相关介绍,iptables命令包含ICMP类型代码表的部分; 命令规则iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION ACTION,操作动作有三种(DROP,ACCEPT,REJECT) 查看REJECT相关,命令 #iptables -j REJECT -h REJECT target options: 以下部分就是相关介绍 Reject的动作后面可以接
运维错题总结(一)
yangxiaoyan12的博客
04-24 10万+
1、对linux下mysqldump备份命令的参数描述正确的是 mysqldump -h ip -uroot -p DBNAME > bck.sql 解释:-h 主机名 -u 用户名 -p 密码 DBNAME 数据库名 2、linux中,一个端口能够接受tcp链接数量的理论上限是 无上限 解释:标识一个tcp链接的是,客户端和服务器的ip加端口号,尽管服务...
思科 计算机网络 期末考试答案
热门推荐
weixin_46498855的博客
05-25 17万+
1.以下哪个域名是顶级域的一个示例? A.root.cisco.com B.www.cisco.com C.cisco.com D…com 2.第 2 层数据封装有哪三个主要功能?(请选择三项。) A.将位组定界为帧 B.通过冲突检测方法纠正错误 C.在介质中放置和删除帧 D.将位转换为数据信号 E.通过 CRC 计算检测错误 F.数据链路层寻址 G.使用端口号控制会话 3.管理员在发出 ping命令之后在交换机上使用 Ctrl-Shift-6 键组合。使用这些按键有什么用途? A.允许用户完成命令 B.中
计算机网络笔记
qq_33265796的博客
04-10 427
计算机网络笔记,持续完善中计算机网络TCPUDPICMPpingtracerouteARPDNSNATNAT穿透/UDP打洞HTTP/HTTPS 计算机网络 TCP TCP状态转换图 TCP流量控制和拥塞控制的实现? 流量控制:TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节,在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限,发送窗口在连接建立时由双方商定。但在通信的过程中,接收端可根据自己的资源情况,随时动态地调整对方的发送窗口上限值 拥塞控制:
分布式理论与设计策略
cyd_0619的博客
11-24 1175
第1章 分布式理论 1.1 分布式架构系统回顾 1.1.1 分布式系统概念   分布式系统是一个硬件或软件组件分布在不同的网络计算机上,彼此之间仅仅通过消息传递进行通信和协调的系统。   通俗的理解,所谓分布式系统,就是一个业务拆分成多个子业务,分布在不同的服务器节点,共同构成的系统称为分布式系统,同一个分布式系统中的服务器节点在空间部署上是可以随意分布的,这些服务器可能放在不同的机柜中,也可能在不同的机房中,甚至分布在不同的城市。 Tip: 分布式与集群的区别: 集群:多个人在一起作同样的事 。 分布
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3866
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
linux就该这么第二版pdf
最新发布
06-24
总之,Linux就该这么第二版pdf需要投入大量的时间和精力,笔者建议生们可以按照每章的知识点逐个进行习,并结合实际应用来加深理解。通过不断的练习和实践,最终将能够熟练掌握Linux系统的操作和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值