linux
天天向上_好好学习
这个作者很懒,什么都没留下…
展开
-
ebtables
http://www.cnblogs.com/peteryj/archive/2011/07/24/2115602.htmlebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.这里主要介绍ebtables,iptables类似。一、过滤时机转载 2013-03-06 11:45:41 · 1717 阅读 · 0 评论 -
linux网桥浅析
http://hi.baidu.com/_kouu/item/25787d38efec56637c034bd0什么是桥接?简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通转载 2013-03-13 13:50:53 · 1214 阅读 · 0 评论 -
linux透明防火墙(网桥模式)
http://songzheng.org/2009/04/linux%E9%80%8F%E6%98%8E%E9%98%B2%E7%81%AB%E5%A2%99%E7%BD%91%E6%A1%A5%E6%A8%A1%E5%BC%8F/一、网络结构 在现有网络中增加防火墙,主要作用为控制内部上网等等。要求可以灵活控制,包括时间段不同控制,流量限制等。 现有网络拓扑图:转载 2013-03-13 15:12:13 · 6705 阅读 · 0 评论 -
iptables match 扩展
转载地址:http://blog.chinaunix.net/uid-23069658-id-3230608.html自己开发一个match模块 今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配,支持固定包大小,也支持一个区间范围的的数据包,在用户空间的用法是: i转载 2013-12-09 11:04:26 · 3919 阅读 · 0 评论 -
linux 系统优化tcp连接
提高服务器的负载能力,是一个永恒的话题。在一台服务器CPU和内存资源额定有限的情况下,最大的压榨服务器的性能,是最终的目的。要提高Linux系统下的负载能力,可以先启用Apache的Worker模式(参考我写的《Ubuntu下配置Apache的Worker模式》一文),来提高单位时间内的并发量。但是即使这么做了,当网站发展起来之后,连接数过多的问题就会日益明显。在节省成本的情况下,可以考虑转载 2015-03-03 09:23:07 · 652 阅读 · 0 评论