Linux网络与防火墙
文章平均质量分 67
Linux网络与防火墙
陆墨宁
希望早日过上随遇而安的生活
展开
-
远程访问控制
秘钥对(公钥、私钥)验证方式,远程登录时,系统会使用公钥、私钥进行加密、解密验证,大大增强远程管理的安全系数,在shell中应用非常广泛。B主机会自动把A主机的公钥文件导~/.ssh/authoried_keys。把A主机的公钥文件传输到B主机(需要输入B主机的密码)B主机还需要同样的给A主也要做一次密钥对构建的方法。2.远程访问常用的方式:ssh、scp、sftp。A主机选择密钥对的加密方式,生成公钥和私钥文件。3.构建互信(密钥对验证的SSH互信体系)A主机再访问B主机时,不需要再输入密码。原创 2023-09-15 14:13:43 · 42 阅读 · 0 评论 -
Liunx网络服务DHCP原理与配置
只要连接没问题,ip地址没有全部用完,及ip地址没有冲突,服务器会响应该广播,但由于源主机没有ip地址,所以响应也仍然以广播方式发生(发生的数据包中包含帧,帧中有对应源的MAC地址)客户机接收到广播后,此时拿到了对应的ip地址,但还不可以直接更改,需要在服务器注册该ip地址与本机绑定,此时依然以0.0.0.0的方式发生广播,但指定了目标地址(服务器的ip地址)3.动态分配(dynamic allocation):客户机获取了ip地址后,并不永久保存,而是退出网络是时,自动释放该IP地址,供其它客户机使用。原创 2023-09-13 18:46:59 · 118 阅读 · 0 评论 -
DNS域名解析系统
从域名服务器:也称为辅助域名服务器,本身不维护自己的地址数据文件,但需要从主域名服务器备份(热备份);在构建从域名服务器时,需要指定主域名服务器的位置,以便自动同步。主域名服务器:维护了某一地址的DNS域名的地址数据库,是该区域内唯一存在的权威服务器(官方服务器)。网络中提供一个公共的地址数据库,数据库记录了域名和IP地址之间的对应关系,便于客户正向或反向查找(正向:通过域名查IP)注:同一台DNS服务器既可以是某一个区域的主服务器,同时是另一个区域的从服务器。反向查找的作用,反垃圾邮件的验证。原创 2023-09-14 20:20:33 · 137 阅读 · 0 评论 -
Liunx网络配置
这样的映射关系,那么再去ping百度时,就不会走域名解析,对应经常访问的网站或者服务器,建议添加在/etc/hosts中。ether:表示网络接口的物理地址(MAC地址),通常不能更改,一般如果虚拟机建立后,不要再去重新生成MAC地址,该操作相当于拔了原网卡,换了一块新网卡,网络配置往往需要重新设置。/etc/hosts是本机中的ip地址和主机名的映射关系,只对本机器有效,先查找本文件,再去查找DNS,因此本文件可以减少DNS服务器的查询。又叫下行流量(下载)、和上行流量(上传)原创 2023-09-12 13:45:30 · 130 阅读 · 0 评论 -
部署yum源及NFS共享服务
yum一般可以配置ftp路径或本地路径,来指定新的仓库地址(本地路径直接指向光盘),本地FTP路径一般分为官方渠道(直接指向本地光盘),还有自定义渠道(自己创建repo仓库文件)(ftp的文件要放在/var/ftp目录下,才可以被ftp访问)使用/etc/yum.repos.d/*.reop的配置文件,都默认会被yum读取到,没有冲突的情况下都可以生效,但只有一个主(默认)配置文件:CentOS-Base.repo。baseurl=ftp://ftp服务器的地址/路径 #或者是初始化repo仓库的位置。原创 2023-09-18 19:06:50 · 165 阅读 · 0 评论 -
伪分布式Hadoop集群搭建
hdfs-site.xml hdfs文件系统的核心配置文件,主要配置了数据文件的备份分片数、secondaryName配置。mapred-site.xml mapreduce的计算中枢核心配置文件,主要在这里配置选择的管理者(一般是yarn)core-site.xml hadoop的核心配置文件,主要配置了hdfs文件系统(客户机接口)及数据目录和访问权限。yarn-site.xml yarn的核心配置文件,主要配置了resourcemanager。过程:6个配置文件修改,互信,主机名解析配置。原创 2023-09-19 19:11:33 · 125 阅读 · 0 评论 -
Linux防火墙firewalld
创建自定义链规则:iptables -t filter -I ky29 -p icmp -j REJECT 创建自定义规则, iptables的链中添加一条对应到自定义链中才能生效。删除自定义规则链:先删除iptables INPUT链中的对应关系,然后删除自定义链中的规则。iptabales创建对应链规则然后跳转自定义链web:iptables -t filter -I INPUT -p icmp -j custom。自定义链使用 自定义链添加:iptables -N custom(链名) 创建链。原创 2023-11-08 22:50:03 · 151 阅读 · 0 评论 -
Linux中的防火墙
iptables -t filter -A INPUT -p icmp -j ACCEPT #允许ping通,-A在前一条规则后添加。入侵防御系统:特点是以透明模式工作,分析数据包,木马,病毒,服务攻击等进行准确的分析判断,判定之后会立即阻断。filter表:是iptables的默认表,用于过滤数据包,可以控制数据包的进出。-I:在指定链中插入一条新的规则,根据编号来进行插入,不指定序号,直接插入当前链中的第一条(不推荐)1.如果策略已保存过,写在配置文件中的保存,导入到iptables,重启服务即可。原创 2023-11-07 10:34:28 · 107 阅读 · 0 评论