Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

UDP/TCP与fork

<br />1.既然UDP是无连接不保证送达的,那么就没有必要在关闭时通知对方了,因为这个“关闭”消息也不能保证送达,不仅如此,任何的控制信息诸如确认都不便在传输层发送,因为不能保证送达。UDP是基于数据报的,第一个数据报和随后同源同目的的第二个数据报之间没有任何的关系。因此不要指望对...

2010-06-30 22:32:00

阅读数:3646

评论数:0

UNIX的流模式影响以及和套接字的PK

<br />分层驱动的设计在windows上应用很多,但是实际上却是从unix开始的,早在unix为前途纷争的时代,那时还没有tcp/ip,有人就提出“将一个流压入另一个流”来进行堆栈式的流组合,用以适应多个不同的协议,所谓流,用OO语言讲就是一个对象,包含一个或者多个模块,每个模块拥...

2010-06-30 22:29:00

阅读数:2259

评论数:0

使用linux的几个需要注意的问题(后续增补)

<br />一.vim编辑文件时可以实现单词自动补全吗?<br /> vim自动补全的功能请尝试ctrl-n<br /> 二.vim编辑器可以打开多个窗口吗?<br /> vim在终端中执行,并且在执行时独占整个终端,但是在vim内部,你却可以...

2010-06-28 21:45:00

阅读数:1918

评论数:0

linux中的优先搜索树的实现--prio_tree

<br />prio_tree在linux内核中被应用于反向内存映射,prio-tree是一棵查找树,它查找的是一个区间,为何将之组织成tree是一个数学问题,简单理解就是根节点包含了所有的区间,父节点代表的区间包含了子节点代表的区间,这里的包含不是现实意义的包含,而是heap/rad...

2010-06-28 21:45:00

阅读数:5423

评论数:2

vi理解键盘的方式

<br />手还是不由得往方向键上移动,方向键近吗?如果近的话,ESC键或许更近,vi大行其道的时候,可能方向键并没有开始走向舞台,vi尽可能地使得键盘上的每一个键都有用,而且它做的很均匀,当时的按键很少,vi均匀地全部用上了,后来键渐渐多了,windows键盘也流行起来,键多了,可是...

2010-06-25 21:48:00

阅读数:2129

评论数:0

linux内核netfilter之ip_conntrack模块的作用--抽象总结

<br />nat规则将数据流的地址信息进行转换,转换了之后需要将转换后的地址信息写入ip_conntrack结构体中,经过nat之后目的地址无非两个方向,一个是本机(redirect target),一个是其它机器(网关上的nat一般都这样),于是netfilter需要对这两个方向的...

2010-06-25 21:47:00

阅读数:7494

评论数:4

coreutils-5.0中几个命令的执行过程

<br />uname是怎么执行的?<br /> 随手在键盘敲击一个uname -a,系统信息就出来了:<br /> Linux My 2.6.8-2-686-smp #1 SMP Tue Aug 16 12:08:30 UTC 2005 i686 unkn...

2010-06-24 21:52:00

阅读数:2754

评论数:0

王然的烦恼--她很精通linux啦

<br />宝贝王然最近十分想搞嫁祸于人的恶作剧!<br />一台linux主机上建立了一个用户wangran,一共有两个人王然和王其知道用户wangran的密码pw,其中王其还知道root密码而王然不知道,为了安全起见,远程用户都不得用root直接登录主机,也就是王然和王...

2010-06-24 21:51:00

阅读数:4000

评论数:2

linux终端闲谈

<br />为何向ssh之类的终端设备文件必须成对出现,而诸如tty或者串口或者slip之类的终端只有一个设备文件即可,这不得不从终端的本质说起,其实像串口或者s符合lip规程之类终端和tty/console终端本质是一样的,只不过tty的设备线路是用pci,agp之类的总线连接,其终...

2010-06-24 21:47:00

阅读数:3615

评论数:0

linux内核netfilter之ip_conntrack模块的作用举例--nat和REDIRECT为例

<br />修改应用层协议控制包使用了ip_conntrack,iptables的REDIRECT target也使用了ip_conntrack,另外包括iptables的state模块也是如此,使用ip_conntrack,可见ip_conntrack的重要性,ip_conntrac...

2010-06-24 21:45:00

阅读数:11638

评论数:0

linux内核netfilter之ip_conntrack模块的作用举例--ftp为例

<br />很多协议的控制信息在应用层数据中被包含,这些信息直接影响到了链路的建立,比如ftp协议就是这样,ftp分为port模式和pass模式,port模式中,起初client连接server的21端口,然后当需要传输data的时候,client发送一个控制包给server,包中包含...

2010-06-24 21:44:00

阅读数:8882

评论数:1

linux网络配置和防火墙配置一例

<br />网络拓扑如下:hostA/B/C处于同一个局域网:<br /> hostA:<br /> eth0:192.168.0.2<br /> ----------------------<br /> hostB:<br...

2010-06-24 21:41:00

阅读数:2490

评论数:0

linux分类驱动对字符设备框架压力的卸载

<br />2.6内核引入了input字系统,usb子系统,misc子系统等一系列字符设备子系统,在熟练掌握这些子系统之后,我们来看一下linux内核设计这么些子系统的意义何在?可以连接的设备越来越多,这些设备的种类也越来越杂,传统的字符设备/块设备的分类已经不能满足要求,以字符设备为...

2010-06-17 21:38:00

阅读数:2595

评论数:3

动态库在不同操作系统中的不同意义

<br />“Unix 至少设立了三层内部边界来防范恶意用户或有缺陷的程序。一层是内存管理:Unix 用硬件自身的内存管理单元(MMU)来保证各自的进程不会侵入到其它进程的内存地址空间。第二层是为多用户设置的真正权限组——普通用户(非 root用户)的进程未经允许,就不能更改或者读取其...

2010-06-17 21:36:00

阅读数:2242

评论数:0

OpenVPN 中虚拟ip地址的自定义分配--总结

<br />OpenVPN中自定义IP地址分配有两种实现方式,一种是写一个plugin,plugin_call这个调用可以被添加到任何地方,OpenVPN中的plugin挂载点也可在任意位置定义,因此利用plugin来自定义IP地址分配策略就有两种方式,第一种方式是可以新定义一个plu...

2010-06-17 21:34:00

阅读数:6783

评论数:0

从配置文件的格式扯到GUI和CLI

<br />看一下windows的ini格式配置文件:<br /> [startup]<br /> cmd=a.bat<br /> para=...<br /> ...<br /> windows的配置都是诸如上述的...

2010-06-13 21:48:00

阅读数:3142

评论数:1

用C语言联合体和枚举描述数据库

数据库存储了几乎所有的业务数据,而这些数据毕竟不是静态的,那么就必然需要我们来写程序完成数据的加工和整合,数据库仅仅保存我们加工整合后的结果,因此必然的,我们需要把数据库中的数据读到程序中,然后加工后再存入数据库,同样必然的,我们需要在程序中维持数据库表的结构,那么很显然,我们需要在程序中定义很多...

2010-06-12 19:05:00

阅读数:2681

评论数:0

一个网络问题的解决

<br />网络环境:<br /><br />前提:所有涉及的机器都允许ping通过,手头只有上图中的机器。<br /> 问题描述:在PC上ping 10.11.12.13,无法联通,但是在路由器上却能ping通10.11.12.13。<br...

2010-06-12 18:23:00

阅读数:2513

评论数:0

一个基于链表的内存管理方案

<br />在OpenVPN中,一种很不错的内存管理方案是基于链表的,该方案的实现使用了一个gc_arena结构体,该结构体的作用就是将所有的动态分配的内存块收集汇集起来,然后就可以在一个地方统一释放,c语言对动态内存管理的劣势就是无法跟踪动态内存,因此也就将管理动态内存的事情交给了程...

2010-06-11 22:29:00

阅读数:3128

评论数:0

谁是头儿

<br />初到一家公司,不知道谁是领导,又不好意思问,怎么办?到饮水机旁守着,在大热天不管杯中是否有茶叶,总是接开水喝的十有八九是领导

2010-06-11 08:39:00

阅读数:2057

评论数:2

提示
确定要删除当前文章?
取消 删除