第十一次作业

最新推荐文章于 2022-06-05 01:48:33 发布
最新推荐文章于 2022-06-05 01:48:33 发布
阅读量178 收藏
点赞数
分类专栏: ;作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsl1029/article/details/99676007
版权

linux系统结构
1)在X86平台的CPU,是如何执行内核程序和用户程序的
ring0:与硬件相关或者硬件寄存器,总线控制相关的程序------内核程序。
ring1-2:驱动程序或者与虚拟化相关的程序。
ring3:用户态的程序。
2)/proc 与进程相关在这里插入图片描述
proc文件系统是一个伪文件系统,只存在内存中,为不占用外存空间,以文件系统的方式访问系统内核数据的操作提供接口。
/proc下文件基本都是只读的,除了/proc/sys目录,是可写的
/proc下数字命令的目录就是对于PID的进程目录
/proc/meminfo 内存使用的相关信息
/proc/cpuinfo cpu的信息
/proc/devices 已经加载的设备并分类
/proc/fs 文件系统信息
/proc目录中进程N的信息每一个进程中的基本包含以下信息

3)/sys 与驱动程序相关在这里插入图片描述
在用户态可以通过对sys文件系统的访问,来看内核态的一些驱动或者设备等
power 该目录下有几个属性文件可以用于控制整个机器的电源状态,
kernel 该目录下存放的是内核中所有可调整的参数
fs 该目录用来描述系统中的所有的文件系统,包括文件系统本身和按照文件系统分类存放的已挂载点
devices /sys文件系统最重要的目录结构
dev 该目录下有字符设备和块设备两个子目录,里面全是以主次设备号命名的链接文件,链接到/sys/devices

防火墙的配置
1.网络防火墙 处于网络入口或者边缘,主队网络入口进行防护,服务于防火墙背后的本地局域网
主机防火墙 针对单个主机进行防护
硬件防火墙 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高
软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低
网络安全的知名企业:思科 深信服 天融信
硬件防火墙 思科CAIR-(T5508-300-K9) 华为(USG6670)
2.四标五链
四表
filter 负责过滤功能;内核模块 (INPUT FORWARD,OUTPUT)
nat 网络地址转换功能(PREROUTING POSTROUTING,OUTPUT)
raw 关闭nat表上启用的连接追踪机制 (PREROUTING,OUTPUT)
mangle 拆解保温,做出修改,并重新封装的功能 (五条链)
四表在同一条链中的顺序 raw -->mangle -->nat -->fileter
五链
INPUT raw mangle nat
OUTPUT raw mangle nat fileter
FORWARD mangle filter
PREROUTING raw mangle nat
POSTROUTING mangle nat
3.防火墙配置
iptables -L 查看所有规则 -F 清空所有规则
iptables -t filter -L 查看指定表规则
iptables -nvL - -line-number
规则表前面的 优先级别最高
-n 转化数字 -v 显示详细信息 --line-number 显示链接下规则的序号
iptables -t filter -D INPUT 1 清理某一个链中的某一个规则
-j 指定target 动作
(ACCEPT:容许 接受 DROP:丢弃 REJECT: 拒绝)
增 规则
iptables -t filter -I INPUT -s 192.168.150.129 -j DROP 在这里插入图片描述

iptables -t filter -I INPUT -s 192.168.150.129 -j REJECT在这里插入图片描述
iptables -t filter -I OUTPUT -d 192.168.150.129 -j DROP在这里插入图片描述
iptables -t filter -A INPUT -s 192.168.150.140 -j DROP在这里插入图片描述
iptables -t filter -I INPUT 2 -s 192.168.150.140 -j REJECT 在这里插入图片描述
-s 原地址 -d 目的地址
-t 指定表
-I 添加到第一条 -A 追加到最后一条
-I __ # 添加到第#行
iptables -t filter -I INPUT -s 192.168.150.129 -p ICMP -j DROP 只禁ping在这里插入图片描述
iptables -t filter -I INPUT -s 192.168.150.140 -p tcp --dport 80 -j REJECT 只禁tcp端口为80的在这里插入图片描述
iptables -t filter -I INPUT -p ICMP -s 192.168.150.0/24 -j ACCEPT 网断为0/24 都能ping通
iptables -t filter -I INPUT -p ICMP ! -s 192.168.150.140 -j ACCEPT 在192.150.150.0/24中屏蔽了192.168.150.140
-p 指定协议 --dport 目标端口 --sport 原端口
! 排除

删除 规则
iptables -F
iptables -t filter -D INPUT 2
iptables -t filter -D INPUT -p tcp --dport 80 -j REJECT
-D 删除规则

修改 规则
iptables -t filter -R INPUT 2 -p tcp --dport 80 -s 192.168.150.140 -j ACCEPT
在这里插入图片描述
在这里插入图片描述
-R 修改规则

查看 规则
iptables -nvL - - line-number
-n 转化数字 -v 显示详细信息 --line-number 显示链接下规则的序号 -L 列出链表中所有规则

保存 规则
service iptables save 保存到文件中 ##/etc/sysconfig/iptables
iptables-save 输出到屏幕

高haha
关注
专栏目录
国科大学习资料--人工智能原理与算法-第十一次作业解析(学长整理)
无名何许人的博客
01-14 1448
国科大学习资料–人工智能原理与算法-第十一次作业解析(张文生老师主讲)(补第8章作业8.10、8.11、8.19、8.28)
实验11 原始套接字
weixin_33850890的博客
07-02 162
我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM,SOCK_DRAGM).在这一章里面我们一起来学习另外一种套接字--原始套接字(SOCK_RAW). 应用原始套接字,我们可以编写出由TCP 和UDP 套接字不能够实现的功能. 注意原始套接字只能够由有root 权限的人创建.原始套接字的创建int sockfd(AF_INET,SOCK_RAW,protoc...
高级编程技术第十一次作业
AbyssalSeaa的博客
04-09 617
第十一章 测试代码 11-1 城市和国家 import unittest def func(city, country): return city + ", " + country class FunctionTest(unittest.TestCase): def test_city_country(self): fomatted = func("san...
数据库第十一次作业
imotolove的博客
12-20 6640
  3.1.3 当只有A1为键时,所有包含A1的集合都是超键,共有2^(n-1)个   A1,A2为键,超键有2^n - 2^(n-2)   即全集减去不包含{A1,A2}的集合   {A1,A2},{A3,A4}为键,有2^(n-1)-2^(n-4) 考虑{A1,A2},有2^(n-2),则共有2*2^(n-2)=2^(n-1)个,但在计算{A3,A4}时重复计算了包含 {A1,A2,...
【数据库第十一次作业
weixin_62677517的博客
04-15 2030
创建stu表 创建sign表 创建stu-mark 添加stu表的数据 创建sign表数据 创建Mark表数据 查看 sign Mark stu 三个表的数据
数字图像处理第十一次作业
dzg_project的博客
12-02 1965
java第十一次作业
VirusFu的专栏
06-03 1178
信号与系统分析2022春季作业-参考答案:第十一次作业
TSINGHUAJOKING
06-05 1135
封面动图来自于: SHUTTERSTOCK网站   §00 作业题目 --- **作业要求链接:**   §11 参考答案
大数据第一次作业
cmy20000512的博客
09-20 2741
*1、什么是云计算 云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态交易扩展且经常是虚拟化的资源。云就是网络、互联网的一种比喻说法,过去云表示电信网,后来也用来表示互联网和底层基础设施。现阶段广为接受的对云计算的定义是:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算(cloud comp
高等数学D2第十一次作业解析.docx
11-06
【高等数学D2第十一次作业解析】 本次作业主要涉及了空间几何中的几个核心概念,包括直线的表示方法、平面方程的求解、直线与平面的夹角计算、点在平面上的投影以及点到直线的距离。以下是这些知识点的详细说明: ...
labview第十一次作业(不含最后一个调用excel程序包) 表格创建写入读取
最新发布
05-13
在这个“labview第十一次作业”中,我们主要关注的是如何在LabVIEW环境中进行表格的创建、写入和读取操作,这是数据分析和可视化过程中的常见任务。 1. **表格创建**: 在LabVIEW中,我们可以使用“数组”或“簇”...
第十一次作业1
08-04
在本作业的第二部分,学生需要手动选取两组图像的关键对应点,然后通过计算中间帧的重心坐标和应用插值方法,生成一系列过渡帧,最终合成视频。 4. **视频合成**: 最后生成的视频展示了从原图像平滑过渡到目标...
信息安全实践第十一次作业 原始套接字
11-14
实验【信息安全实践】的第十一次作业要求学生利用原始套接字来实现TCP SYS flooding攻击,这是一种拒绝服务(DoS)攻击,通过发送大量TCP连接请求,使目标服务器资源耗尽,从而无法处理正常的网络流量。 实验环境...
python数据类型、变量、列表、字典
gsl1029的博客
04-04 660
1.数据类型 1.1整型(int) 在 Python 中,整数包括正整数、0 和负整数 整形:0,1,-1 没有长短整形之分 python的整型支持存储各种整数值,无论多大或者多小,Python 都能轻松处理 (eg: #一个*表示乘法 两个*表示次方 a = -2**64 print(a) ) (eg: a = 9999999999999999999999999999999 pr...
python传递参数组、变量和函数式编程
gsl1029的博客
04-26 602
一、传递参数组 1.传递参数组 只能传递位置参数 *args #接受位置参数组 def test(*args): #传递参数组 只能传递位置参数 print(args) #以元组的方式打印 print(args[0]) #所以就可以用元组的方法 test1(1,'2','leilei') #以元组的方式打印出每个参数 2.传递关键字参数 只能传递关键字参数 把关键字转化为字典 **kw...
python对文件的操作(一)序列化和反序列化
gsl1029的博客
04-11 524
1.文件操作 1.1 文件操作的流程 1.打开文件,得到文件句柄并赋值给变量。 2.通过句柄对文件进行操作。 3.关闭文件 1.2 从文件中读取数据 要使用文件中的信息,首先需要将信息读取到内存中,为此,那你可以一次读取文件的所有内容,也可以每次逐行读取。 创建一个包含文件各行内容的列表 在使用with关键字时,open()返回的文件对象只在with代码块内可用。如果要在with代码块外访问文件内...
python入门
gsl1029的博客
03-29 364
1.python语言介绍 1.1)介绍 python是一个高层次的结合了解释性,编译型,互动性和面向对象的脚本语言 python的设计具有很强的可读性(eg:if test>2: 看起来很清晰)相比其他语言经常使用英文关键字,其他语言的一些标点符号 python是一种解释性语言,不会先编译,在运行前一刻,会有一个称之为结束程序的外壳程序将源代码转化为二进制代码,容易移植(无论是linux,w...
python文件操作(二) 字符编码 函数入门
gsl1029的博客
04-18 300
一.文件操作(二) 1.对文件读写操作 保存数据最简单的方式就是将其保存到文件中。通过输出写入文件,即便是关闭包含程序输出的终端窗口,这些输出也依然存在,还可以编写程序来将这些输出读取到内存中并进行处理。 json.dump 先把要写的内容存到内存里面去 在把内存里面的内容拿出来 转到文件里面去 (文件在磁盘上) 要将文本写入文件,你在调运open()时需要提供一个参数,告诉python你要写入打...
交大计算机应用基础作业:硬件操作与通用性
本次文档是关于"交大-第一次作业-计算机应用基础"的一份学习资料,包含了计算机基础知识的多个题目,旨在帮助学生巩固对计算机基础知识的理解。以下是从题目中提炼出的关键知识点: 1. 写盘操作:在微机中,将数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值