防火墙
cft56200_ln
格拉德韦尔在《异数》:并非天资超人一等,而是付出了持续不断的努力。只要经过1万小时的锤炼,任何人都能从平凡变成超凡”。要成为某个领域的专家,需要10000小时:如果每天工作八个小时,一周工作五天,那么成为一个领域的专家至少需要五年。
展开
-
route命令详解 路由表配置 这和防火墙是息息相关的
1、网络为全0或者全1的特殊含义二、路由表简介:路由表存储着指向特定网络地址的路径,从路由表中可以我们可以判断出数据包的流向,路由表有静态与动态之分,静态路由表在网络建立之初就由网络人员按照网路拓扑自己手动配置好的,并且不会更改的叫做静态路由表,而动态路由表是指设备根据路由选择协议动态的能够自学习到新的路由表项从而动态更新自己的路由表,这种方式要消耗资源来完成,显然我们的网关设备只需要通过设置静态路由表就可以满足我们的需求。三、静态路由表配置常见命令:route add d.原创 2020-06-18 15:28:07 · 2457 阅读 · 0 评论 -
网络包经过tcpdump与iptables的顺序
添加 iptables 限制后, tcpdump 是否能抓到包 ,这要看添加的 iptables 限制条件:如果添加的是INPUT规则,则可以抓得到包 如果添加的是OUTPUT规则,则抓不到包网络包进入主机后的顺序如下:进来的顺序 网卡eth0-> 网络中断->tcpdump -> netfilter/iptables 出去的顺序 netfilter/iptables -> tcpdump-> 网络中断 ->网卡eth0...原创 2020-06-05 08:36:33 · 2593 阅读 · 0 评论 -
DoS (Denial of Service)
1 名词解释DoS (Denial of Service) 拒绝服务DDoS (Distributed Denial of Service) 分布式拒绝服务2 历史事件2.1 探索期2.1.1 1996年9月6日 Panix攻击2.1.2 1999年8月17日 Trinoo攻击2.1.3 2000年2月7日 黑手党男孩2.1.4 2002年10月21日 ...原创 2018-07-19 08:40:06 · 2114 阅读 · 0 评论 -
用iptables 实现本地端口转发
场景假如你在用 resin 调试一个 Web 程序,需要频繁地重启 resin。这个 Web 程序需要开在 80 端口上,而 Linux 限制 1024 以下的端口必须有 root 权限才能开启。但是你又不愿意在调程序的时候总是开着一个 root 终端。在这种情况下,你可以把 resin 开在默认的 8080 端口上,然后使用 iptables 来实现和真的把服务开在 80 端口上一样的...转载 2019-01-23 09:41:15 · 2249 阅读 · 1 评论