网络
文章平均质量分 68
Cliven_
这个作者很懒,什么都没留下…
展开
-
iptables 防火墙设置
清空所有规则,禁止输入、允许转发和输出,打开关键端口。如果需要可以使用下面命令删除已经开放的端口。重启iptables服务生效配置。如果需要可以使用命令关闭防火墙。查看配置当前防火墙配置情况。开机自启,并启动防火墙。原创 2022-09-21 14:05:07 · 892 阅读 · 0 评论 -
iptables添加规则无效
查看目前个链路防火墙规则:iptables -L -n在Centos6中使用iptables作为防火墙,默认情况防火墙拒绝所有来源的输入。注意:列表的中顺序代表防火墙规则执行的顺序,按顺序依次执行。若现在我需要暴露30000端口,使用如下规则:iptables -A INPUT -p tcp --dport 30000 -j ACCEPT-A 表示 add 添加新规则,添加的规则会追加到列表的最后, INPUT 表表示数据进入时生效。-p 协议,tcp---dport 目标端口-原创 2022-04-07 11:30:11 · 6089 阅读 · 0 评论 -
Golang Window TUN 虚拟网卡
1. wintunLinux 2.4以后下有一种特殊的虚拟网络设备tun,用户可以直接创建虚拟网卡tun,直接以文件读写方式从设备处读取到网络层数据包(IP数据包),该网卡可以像是真实网卡一样设置IP、配置路由、读写数据,只不过数据的读写由用户编写的程序完成。Jason A. Donenfeld 基于tun 向Linux社区贡献了WireGuard 用于实现虚拟网络。为了开发Windows的WireGuard,开发了wintun并且开源,以动态库的方式分发。[3]2. 下载Wintunwintun原创 2022-03-30 13:35:30 · 13850 阅读 · 5 评论 -
C Socket Connect 超时设置
Windows 使用 ws2_32.dllWinsock C++ connect timeoutLinux 使用socket相关APIC: socket connection timeout参考文献[1]. stackoverflow . Winsock C++ connect timeout . 2017.09 . https://stackoverflow.com/questions/46045434/winsock-c-connect-timeout[2]. stackoverf原创 2022-02-17 10:25:47 · 2166 阅读 · 0 评论 -
nmcli NetworkManger 配置IP
查看网卡状态nmcli默认情况下会创建一个与 Device 名字一样的Connection,我们只需要调整这个Connection的配置就可以满足我们网卡配置需求配置网卡 enp0s3 连接如下:IP: 10.0.0.20/24网关: 10.0.0.1DNS: 114.114.114.114nmcli con mod enp0s3 ipv4.addresses 10.0.0.20/24 \ ipv4.gateway 10.0.0.1 \原创 2021-06-18 11:55:24 · 942 阅读 · 1 评论 -
VMware Workstation 16 Player 设置NAT端口映射
VMware支持非商业的免费试用在这个版本中没有提供图形化的NAT配置界面,提供的功能也很有限,但是我们可用通过编辑配置文件的方式该实现部分功能。环境宿主机操作系统: Windows10我的VM版本如下:现在我在VM内有台CentOS 7的虚拟机网络模式为NAT模式虚拟机IP: 192.168.223.128/24现在我需要通过SSH访问我的虚拟,那么就需要将虚拟的22端口映射到宿主机上的端口。NAT映射期望虚拟机IP虚拟机端口宿主机端口192.168.223.原创 2021-06-01 17:56:41 · 5373 阅读 · 0 评论 -
如何判断两个网段是否存在覆盖
把需要讨论的2个的网段(CIDR),称作: A网段 ,B网段,简称:A,B。把网段的子网掩码1的数目的,写作:Mask[n],例如:A网段子网掩码1的数目为:Mask[A]。把网段的网络地址写作:Net[n],例如:A网段的网络地址为:Net[A]B网段是A网段应该满足下面条件:Mask[A] < Mask[B]Net[B] 属于 A网段例如:1.0.0.0/241.0.1.0/241.0.0.0/161.0.0.1/32以1.0.0.0/24 与 1.0.0.0/.原创 2021-04-16 15:50:15 · 1742 阅读 · 0 评论 -
GMSSL 与 TLS 1.1 区别
GMSSL 规范: 《GMT 0024-2014 SSL VPN技术规范》《GMT 0024-2014 SSL VPN技术规范》 参照 RFC4346 TLS 1.1根据标准提及文字:“在 TLS1.1 的握手协议中增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义。另外,在本标准中还增加了网关-网关协议。”PRF函数GMSSLTLS 1.1记录层协议 版本号GMSSLTLS 1.1记录层 加密方式GMSSLTLS 1.1Gen原创 2021-03-03 17:38:31 · 2976 阅读 · 1 评论 -
Go Web服务重启
重启实现思路通过go 1.8 提供的net/http/server.go 中的 func (srv *Server) Shutdown(ctx context.Context) error 方法可以实现运行中的Web服务关闭。如下:监听端口启动服务关闭后再次启动: 监听端口,启动服务package mainimport ( "context" "io" "log" "net" "net/http" "time")func off(w http.ResponseWrit原创 2020-10-15 16:04:07 · 689 阅读 · 0 评论 -
用CentOS 7 主机做路由器 释放你的内网资源
需求: 左边网段主机需要通过一台接入了两个网段的主机访问另外一个网段的主机。所有主机的操作系统均为CentOS 7。操作步骤:配置路由主机。配置本地主机。配置路由主机配置上图中的 SERVER0 主机。本配置将使用Centos自带的firewall进行配置,请开启firewalldsystemctl enable firewalldsystemctl start fir...原创 2019-04-04 20:06:59 · 5363 阅读 · 0 评论