linux访问控制(一)之linux数据传输流程

最新推荐文章于 2024-05-17 11:49:23 发布
最新推荐文章于 2024-05-17 11:49:23 发布
阅读量749 收藏 1
点赞数 1
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinaltx/article/details/87380262
版权

一、主机发送数据包时封装的过程

在这里插入图片描述

  1. 封装了TCP首部:TCP段(TCP segment)
  2. 继续封装了IP首部:IP数据报(IP datagram)
  3. 在网络接口层封装了以太网首部和以太网尾部:帧
  • IP数据报:由IP首部、TCP首部和DATA部分组成。在IP首部中有一个字段是用来存储IP数据报总长度的字段,在这个字段中存储的数据是IP数据报的大小而不是整个数据包的大小。IP数据报要成为完整的数据包还需要继续封装以太网首部和尾部,完整的数据包也称为以太网帧。

二、linux系统本机数据路由决策

2.1 本机进程间进行数据传输的方式
  1. 共享内存
  2. 命名管道
  3. 套接字

OSI通信模型就是一种基于套接字的网络数据传输机制,既可以用于不同主机间的进程通信,也可以用于本机的客户端和服务端进程的通信。

网络数据传输是一进一出的过程,若在本机的不同进程之间的通信,需要从一个套接字出来,从另一个套接字进去,在本机进行通信数据是不需要经过路由和物理网卡的,而是通过本机的回环口(lookback口)去寻找对应进程的套接字。

  1. 消息队列
  2. 信号量
2.2 数据在linux主机上进行传输的过程
  1. 主机接受到外界发送来的数据。
  2. 进行路由决策(在内核空间),根据数据的目的地来决定是本机接受还是转发给其他主机
  • 流入本机

2.1 数据从内核空间进入用户空间,所谓进入用户空间也就是被进程接受和处理。

2.2 应用程序生成新的数据包(用户空间响应)。

2.3 数据包进入内核空间,进行路由决策,根据目标决定使用哪个网卡转发。

  • 转发给其他主机:

2.1 开启ip_forward功能。(内核空间的功能,开启之后才能进行数据转发,否则接收到的这个数据包会被丢弃掉

2.2 通过ip_forward判断应该由哪个网卡转发出去(没有对应路由则丢弃),将数据包从流入网卡传递到流出网卡。

  • 进出都会进行路由决策
2.3 示意图

在这里插入图片描述

  • ip_forward转发不会上传到用户空间

在这里插入图片描述

2.4 ip_forward的开启方法
  • 将该文件内值改成1
[root@tysonscloud ~]# cat /proc/sys/net/ipv4/ip_forward
0
tyson Lee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 394
SSH远程访问及控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的候进行验证4、到服务端(虚拟机2)看一下家目录的.ssh文件5、在客户端使用密钥对验证
linux文件的访问控制
Hguan07的博客
07-23 791
文件的访问控制(acl列表) 1.acl=access control  acl定义:指定特殊用户对特殊文件有特殊权限 getfacl file1     开启一个特殊文件 查看权限 -rw-r--r--+ 1 root root 0 Jul 18 14:02 file1                      此处+表示开启了表格 # file: file1
Linux远程访问及控制 《详细》
最新发布
w2304948626的博客
05-17 1771
SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录输入的用户口令。因此SSH协议具有很好的安全性。2。
关于linux访问控制(ACL访问控制
f1092522699的博客
01-14 735
1.什么是ACL访问控制权限 由于Linux系统的基本权限控制是针对文档所有者或其他账户来进行控制的,无法对单独账户控制,这是ACL访问控制权限,使用ACL我们可以针对单一账户设置文档的访问权限 getfacl 描述:查看文档的ACL全新啊 用法:通过getfacl对文件或目录进行ACL权限查看 setfacl 用来对文件进行访问控制 用法:setfacl [选项] [{-m|-x} acl条目] 文件或目录 常用选项: -b:删除所有附加的ACL条目 -k:删除默认的ACL -m:添加ACL条目 -x:删
Linux 远程访问及控制
Hanxuhanhan的博客
04-21 4378
Linux 远程访问及控制 文章目录Linux 远程访问及控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
linux16-访问控制
guoyun1120的博客
02-11 206
第十六天4.41静态文件过期缓存4.42nginx防盗链4.43访问控制 4.41静态文件过期缓存 什么是静态文件的过期间 让图片之类的静态文件,缓存在客户端的浏览器,在没有过期之前,浏览器不需要请求该图片。 就是为了让这些图片有一个效性。 如果服务器上图片已经做了更新,但是客户端访问到的还是旧的。 如何配置: vi 虚拟主机配置文件,增加或更改 location ~* \.(png|jp...
串口数据传输及插入数据库.zip_arm_linux_sqlite3_串口数据传输_嵌入式
09-21
总结,本例的"串口数据传输及插入数据库.zip"程序展示了如何在嵌入式ARM Linux系统上接收串口数据并将其存储到SQLite3数据库。这种技术在物联网、远程监控等领域有着广泛的应用,如收集传感器数据、设备状态信息...
Linux-ALSA声卡驱动原理分析-设备打开过程和数据流程
12-31
数据流程则涵盖了从应用程序到硬件的音频数据传输路径,涉及到缓冲区管理、同步机制等。 2. **设备驱动程序insmod流程图**当系统需要使用特定的声卡驱动,如ens1371,会通过insmod命令将驱动模块加载到内核。这个...
Linux ALSA声卡驱动原理分析- 设备打开过程和数据流程
04-08
Linux ALSA(Advanced Linux Sound Architecture,高级Linux声音架构)是Linux内核的核心音频子系统,用于管理和控制各种声卡设备。这篇分析主要探讨了ALSA驱动的工作原理,特别是设备打开过程和数据流程。理解...
Linux下mysql 5.7 部署及远程访问配置
12-16
Linux环境下部署MySQL 5.7以及配置远程访问是一个常见的任务,尤其对于开发团队协作来说。下面我们将逐步解析这一过程。 首先,为了在Linux(此处为CentOS 7)上安装MySQL,我们需要添加MySQL的Yum仓库。这可以...
Linux下如何在数据链路层接收原始数据包
04-23
原始套接字允许我们绕过常规的协议处理流程,直接操作底层的数据包,包括数据链路层、网络层和传输层的头部信息。这样做可以获取更多的网络控制权,但也意味着我们需要自己处理这些报头,解析和构建网络数据包。 在...
linux 进程间通信及多线程操作源码
02-27
全双工邮箱通讯,两个程序分别同过共享内存(邮箱)相互传输数据, 分别都有一个读写线程,读写个自通讯数据区域,一个读线程对应另一个进程的写线程;
linux环境下的访问控制,Linux文件系统访问控制列表
weixin_42521058的博客
05-13 780
Linux文件系统访问控制列表详解我们系统的某用户在系统所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的候,一定是以该进程去访问文件的,这个进程的属主就是该用户,这个进程的属组就是该用户的基本组,...
Linux网络 远程访问及控制
ruocheng6的博客
01-12 1725
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
Linux远程访问控制详解
LiuHuan303的博客
10-08 276
一,OpenSSH服务器 1,SSH协议基础 SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理用于远程连接 OpenSSH 服务名称:sshd 服务端主程序:/usr/bin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config SSH协议优点: 1)数据传输是加密的可以防止信息泄露 2)数据传输是压缩的可以提高传输速度 SSH客户端<---------网络-------
Linux入门之访问控制权限及文件的权限管理
qq_42452450的博客
02-28 457
知识简介 Linux系统根据用户对文件的权限将系统的所有用户分为:所有者,同组用户,其他用户三类;并为这三类用户分别设定所需的文件操作权限。 ——用户分类: “ u ”:——文件拥有者 “ g ”:——文件属组(文件归属的群组) “ o ”:——其他用户 注:当用户输入“ l l ”或者“ ls -l”命令查看文件信息,可以看到如下信息:drwxrwxr-x ;字符串左数第一位(d)表...
Linux学习-32-ACL访问控制权限
时光
11-10 836
Linux学习-32-ACL访问控制权限
LINUX 权限之扩展访问控制
Freshair_x的博客
04-19 555
setfacl    给与某个用户或组单独的访问控制权getfacl    查询文件的访问控制权setfacl      -m   设定            u:uID:权限     用户            g:gID:权限     组例如:setfacl -m u:ting:rw FILE     表示给ting用户rw权限。         setfacl -m g:ting:rw FI...
信息系统安全——Linux 访问控制机制分析
weixin_49816179的博客
01-14 1698
1、熟悉 Linux 基本访问控制机制使用和原理 2、熟悉 Linux S 位的作用和使用 3、熟悉强制访问控制 Selinux 原理及其使用
深入解析Linux UHCI控制器
5. **传说DMA**:DMA(直接存储器访问)是提高数据传输效率的关键,这部分可能讲解了UHCI如何利用DMA进行数据交换。 6. **总线管理**:讨论了USB总线的工作机制,包括总线的分配、仲裁和数据传输顺序。 7. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值