![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux网络
文章平均质量分 82
strongleechm
念念不忘,必有回响
展开
-
iptables的小实验
iptables其实就是通过表的形式对我们的数据包进行一些限制。这里的话我们只实验常见的表和链,其他的暂先不实验,因为用的很少。1. filter表:对进入宿主机和从宿主机发出去的数据包进行过滤2. nat表:网络地址转换,DNAT,数据包到了当前宿主机的时候,我们把数据的目的地址/端口修改了,然后就可以转发到其他机器了。SNAT,反之。我们先查看一下宿主当前的规则[root@master1 ~]# iptables -t filter -nvLChain INPUT (policy原创 2021-08-19 19:59:35 · 310 阅读 · 2 评论 -
Iptables 基本设置指南
目录Basic Commands 基本命令Allowing Established Sessions 允许已建立的连接接收数据Allowing Incoming Traffic on Specific Ports 开放指定的端口Blocking Traffic 阻断通信Editing iptables 编辑iptablesLogging 记录Saving iptables 保存设置Configuration on startup 开机自动加载配置Tips 技巧Basi转载 2021-08-16 22:21:50 · 3331 阅读 · 0 评论 -
nginx基础
基础概念正向代理Nginx 不仅可以做反向代理,实现负载均衡。还能用作正向代理来进行上网等功能。 正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访 问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。* 在客户端(浏览器)通过配置代理服务器,通过代理服务器进行互联网访问。反向代理反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只 需要将请求发送到反向代理服务器,由反向代理服务器去选..转载 2021-08-02 18:14:26 · 159 阅读 · 0 评论 -
tcpdump抓包(一)
这里我们学习的是tcpdump抓包默认情况不加参数tcpdump抓包的话只抓每个数据包的前68个字节,也就是通常情况下抓完整的tcp,ip还有二层包头信息。当然我们如果要进行数据深入的分析的话,还是远远不够的,68个字节只能知道从哪里传到哪里以及端口信息。如果想要抓取完整的信息,还是需要借助一些参数的使用。我这里宿主机hosts文件是[root@master1 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain loca原创 2021-07-28 22:54:55 · 2714 阅读 · 0 评论 -
iptables命令
iptables命令的管理控制选项-A 在指定链的末尾添加(append)一条新的规则-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除-I 在指定链中插入(insert)一条新的规则,默认在第一行添加-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换-L 列出(list)指定链中所有的规则进行查看-E 重命名用户定义的链,不改变链本身-F 清空(flush)-N 新建(new-chain)一条用户自己定义的规...原创 2021-07-21 17:08:13 · 814 阅读 · 0 评论