Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

汤因比的《历史研究》所感之一

<br />这本书真的不错,感觉作者的思路十分清晰,你想驳倒他都难,每一个步骤都有严格的推理论证,读起来真的很爽快!书还没有读完,以前翻过一遍,但是不详细,现在准备细读一遍,这就不能在地铁上了,而是要找至少两个半小时的时间,并且旁边一定不能有猫,一定要有纸和笔,或者不能上网没有磁盘电影...

2010-09-29 19:10:00

阅读数:2132

评论数:0

物理层的附加特性和分层模型

<br />wireshark以及tcpdump等抓包器会大量展示诸如协议头校验和出错或者长度出错之类的错误,然而连接还能进行下去,这是为何呢?抓包工具是按照标准协议规范设计的,然而标准协议规范不断扩展出新的概念,比如offload等,就拿offload来说,它确实减轻了协议栈软件的负...

2010-09-29 19:09:00

阅读数:2080

评论数:0

关于电子邮件的一些东西

<br />目前最重要的网络应用是什么?毫无疑问,依然是电子邮件!<br /> mail--只是一个操作界面,并不完成实质性的工作,它相当于上门服务的邮政快递员,和更复杂一些的mutt以及windows上的outlook(outlook有所不同,因为它集成了大部分的东西)...

2010-09-29 19:08:00

阅读数:2694

评论数:0

一直都很喜欢的软件--基于平台

<br />首先,我基于平台来划分软件,因为虽然我不喜欢windows,可是windows上确实有几个比较不错的软件<br /> telnet--linux:在windows的老版本上,不可达的端口将会挂起,你无法取消,虽然最新的windows修正了这个问题,但是linu...

2010-09-29 00:02:00

阅读数:2184

评论数:0

参与开发linux内核需要做的准备工作

<br />在觉得自己内功已经很强的前提下想参与到linux内核的开发一共有两个重要的工作要做,如果没有接触过内核源码,本文也可以看看,因为几乎所有的开源代码都遵循本文所提到的这种方式。这两个工作是:<br /> 1.用git下载源码树,建立自己的开发分支,修改/添加代码...

2010-09-28 23:26:00

阅读数:3437

评论数:0

网络协议栈的一些问题--附带设计问题

<br />1.网络地址转换是对ip架构的一种讽刺还是一种补充,要知道nat的实质,就是臭名昭著的中间人攻击。<br /> 2.上层修改下层地址,路由器修改以太头,tcp和udp也能通过不变端口的nat,而应用层的路由器则是代理服务器,最典型的例子可能还是要属于邮件传输代...

2010-09-28 23:23:00

阅读数:2270

评论数:0

linux内核网络实现的一些问题

<br />1.“也就是说,余下的包不会再通过这个表,一个一个的被NAT,而是自动地完成。这就是我们为什么不应该在这个表中做任何过滤的主要原因”这段话说明不能在nat规则中作过滤,因为linux的链接跟踪机制,只有每个流的第一个包才会经过nat表,并将匹配的规则设置到连接跟踪的数据结构...

2010-09-28 23:22:00

阅读数:3147

评论数:0

一幅数据在linux网络流动的图--非流程图

  该图可以给大家一个数据流动通道的直观认识,摆脱了流程图的那种抽象

2010-09-28 23:16:00

阅读数:8683

评论数:35

封建制度的意义

<br />西欧的封建义务-封建领地,这是一个割不断的关系链,为了保持领地的完整性从而保持义务的确实性,长子继承制就成了无可争辩的事实,这在另一个层面把其它人逼得背井离乡,于是他们只能去外面冒险,从而大多数人有了冒险精神,最终反过来推翻封建制度(注意,我们中国在前221年之后就再也没有...

2010-09-28 23:09:00

阅读数:2961

评论数:0

一个实用并且确实的内核补丁--关于桥接nat的

<br />kernel-janitors@vger.kernel.org<br /> bdschuym@pandora.be<br /> ...相关的收件人邮箱<br /><br /> Hi,everyone<br />...

2010-09-28 23:07:00

阅读数:3006

评论数:0

分离的历史

<br />一.国家分离史<br /> 1.墨洛温王朝-加洛林王朝继承罗马帝国<br /> 2.加洛林王朝分裂为三国-德国,法国,意大利<br /> 3.德国统一为神圣罗马帝国<br /> 4.神圣罗马帝国分裂出了西班牙<b...

2010-09-15 21:09:00

阅读数:1938

评论数:0

几本好书,地铁上打发的收获

<br />《全球通史》 斯塔夫里阿若斯 著<br /> 以一种十分高层次的观点阐述世界历史,比国人的以成败荣辱活着褒贬论述的作品不知要高多少层次,毕竟生物世界是一个适者生存的世界,从而我们人类也就成了成王败寇的世界,因此还是客观一些好。我虽然不敢说作者不含褒贬,也对其对...

2010-09-12 17:24:00

阅读数:2967

评论数:0

几本好书,地铁上打发的收获--之二(还有其它)

<br />《计算机安全超级工具集》 <br /> 地铁上看这种书总是被认为很猛。不管怎样,里面很多非操作性的理论知识值得一读<br /> 《信息安全中的数学方法与技术》<br /> 最好在人少的时候看,否则一定会被当做呆子。不过,管啥啊,自己...

2010-09-12 17:22:00

阅读数:2791

评论数:0

snort和scapy以及hping

<br />snort<br /> 这是一个很好的开源的入侵检测软件,基于libpcap,可以步在路由器,可以步在交换机镜像旁路,也可以步在自己的linux机器上,配制简单,策略丰富,在非加密链路上,甚至可以实现七层内容监控。最简单的学习方式就是阅读它自带的rule,比如...

2010-09-10 20:48:00

阅读数:4842

评论数:0

BPF(BSD Packet Filter)--应用和理念扩展

<br />BPF是一个过滤机制,它用于过滤送往特定地点比如用户空间的数据包,它被设计成一种类似汇编语言的语言,可以称之为伪汇编码。虽然被设计用来过滤数据包,但这种设计方式更适合用于操作硬件,特别用来编写需要写少量固定序列的硬件驱动程序。不管用于什么,BPF的设计是优秀的,是状态机实现...

2010-09-10 20:47:00

阅读数:8954

评论数:1

自己按摩头部为何没有别人按摩舒服-还有syn-cookie

<br />因为手的感觉分担了一部分本该属于头的感觉,找个东西代替手就会好些。<br /> __u32 secure_tcp_syn_cookie(__u32 saddr, __u32 daddr, __u16 sport,<br />         __...

2010-09-10 20:45:00

阅读数:3487

评论数:0

关于关于--关于网络,关于还是关于

<br />1.关于IPSec的实现和虚拟网卡的实现<br /> freeswan作为IPSec的解决方案相对于OpenVPN来讲有很多相似之处,freeswan也是先将数据包路由到上层,然后经过IPSec的策略处理后重新发往下层继续路由,IPSec的方案省略了虚拟网卡的...

2010-09-07 20:41:00

阅读数:2437

评论数:0

路由协议--OSPF与RIP(附带Bellman-Ford算法)

路由是ip网络中极端重要的一块,它管理着整个网络的地图,而路由器则是基于这张地图指挥交通。路由器不仅仅指挥交通,由于ip网络本身没有前向/后向拥塞控制机制,路由器就负担起了这个工作,一般的流控都在路由器上进行,无论怎样,路由器的首要用途还是指路,手工配置路由当然是可行的,但是面对一个很大很复杂的网...

2010-09-02 20:13:00

阅读数:5430

评论数:0

使用OpenVPN时的问题--用源代码进行分析

使用OpenVPN时,有几点需要注意:<br /> 1.如果不是OpenVPN客户端将自己的虚拟IP地址作为源地址发出的数据包,而是由其forward的数据包,那么就要在数据进入虚拟网卡之前做一个SNAT了,否则OpenVPN服务器将会拒绝接收这种数据包;<br /> ...

2010-09-02 20:12:00

阅读数:10538

评论数:0

提示
确定要删除当前文章?
取消 删除