- 博客(6)
- 收藏
- 关注
RSS订阅原创 TCP三次握手分析
TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧...
2014-01-24 15:04:09
118
原创 iptables的state模块的4种封包链接状态
在iptables下这个模块叫state,在NetFilter结构里,该模块保存在xt_state.ko这个文件中。这里我们称呼其为state模块。在state中封包的4种链接状态分别为:ESTABLISHEDNEWRELATEDINVALID这里我简单讲一下这四种链接状态。 NEW当你在使用UDP、TCP、ICMP等协议时,发出的第一个包的状态就是“NE...
2014-01-24 14:52:04
241
原创 iptables的基础知识-iptables中的状态检测
IPtables防火墙使用技巧:最近架设了一台LINUX的小型服务器,因为需要把LINUX的机子作为软路由器来使用,所以把使用的IPtables防火墙使用的经验谈一下。iptables的功能十分的强大。例如IP转发和伪装防御DoS,扫描和嗅探试的攻击等等。在这里就不阐述了我的系统环境,简易配置如下redhat 7.2adsl 2m8139fast 网卡1、linux如何使用软...
2014-01-24 14:50:53
346
原创 ip_conntrack_max 参数的修改方法及 卸载linux内核的 ip_conntrack 模块
一、概念-允许的最大跟踪连接条目:CONNTRACK_MAX(默认值是 2^16=65536 )-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目-哈希表大小HASHSIZE,表现为 条目bucket的多少,在iptables启动时在日志中会显示。图表形象解释: 例如,系统默认配置下,启动 ipta...
2014-01-24 10:06:11
1818
原创 ip_conntrack的作用
修改应用层协议控制包使用了ip_conntrack,iptables的REDIRECT target也使用了ip_conntrack,另外包括iptables的state模块也是如此,使用ip_conntrack,可见ip_conntrack的重要性,ip_conntrack的一个无比重要的作用是实现nat,可以说REDIRECT target和对诸如ftp的修改以实现server回连cli...
2014-01-24 10:05:10
520
原创 性能测试的主要概念和计算公式[转]
PS:下面是性能测试的主要概念和计算公式,记录下:一.系统吞度量要素: 一个系统的吞度量(承压能力)与request对CPU的消耗、外部接口、IO等等紧密关联。单个reqeust 对CPU消耗越高,外部系统接口、IO影响速度越慢,系统吞吐能力越低,反之越高。系统吞吐量几个重要参数:QPS(TPS)、并发数、响应时间 QPS(TPS):每秒钟request/事务...
2014-01-02 17:29:49
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人