linux 防火墙
文章平均质量分 59
qiushanjushi
这个作者很懒,什么都没留下…
展开
-
squid介绍及其简单配置
转载自 http://linuxme.blog.51cto.com/1850814/372960squid介绍及其简单配置1.Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid转载 2013-10-09 16:57:57 · 695 阅读 · 0 评论 -
keepalive学习之软件设计
from: http://www.cnblogs.com/davidwang456/p/3540285.htmlkeepalive学习之软件设计软件架构如下图所示: Keepalived 完全使用标准的ANSI/ISO C写出. 该软件主要围绕一个中央I/O复用分发器而设计,这个I/O复用分发器提供网络实时功能. 主要设计目标着重于从所有的模块抽取一个公共模块,所有模块衍生转载 2014-02-11 10:24:30 · 650 阅读 · 0 评论 -
如何理解Netfilter中的连接跟踪机制
from: http://blog.csdn.net/dandelionj/article/details/8535990连接跟踪定义很简单:用来记录和跟踪连接的状态。为什么又需要连接跟踪功能呢?因为它是状态防火墙和NAT的实现基础。Neftiler为了实现基于数据连接状态侦测的状态防火墙功能和NAT地址转换功能才开发出了连接跟踪这套机制。那就意思是说:如果编译内核时开启了连接跟踪选项转载 2014-02-12 15:41:41 · 840 阅读 · 0 评论 -
TCP长连接与短连接的区别
TCP长连接与短连接的区别1. TCP连接当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次握手,所以说每个连接的建立都是需要资源消耗和时间消耗的经典的三次握手示意图:经典的四次握手关闭图:2. TCP短连接转载 2014-04-18 18:47:14 · 604 阅读 · 0 评论 -
网卡驱动内存零拷贝技术
主要有这么几点:1. 在内核中为Rx分配一片连续的内存, 再分割成一个个的小buffer挂到descriptor上(由于linux内核分配大的内存块有限制,所以可以分配几大块然后分别挂在descriptor上).2. 把内存的物理地址传给用户空间的收包API.3. 收包API通过mmap()把物理地址映射到用户空间(需要用到/dev/mem).4. 把网卡的收包中断处理(Rx IS转载 2014-08-26 16:13:50 · 3734 阅读 · 0 评论 -
深入Linux网络核心堆栈--netfilter详解(整理)
本文转载自: http://blog.csdn.net/xsckernel/article/details/8186679plain] view plaincopyprint?目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2转载 2015-01-30 13:46:19 · 3927 阅读 · 0 评论 -
自己写 Netfilter 匹配器
转自:http://blog.csdn.net/xsckernel/article/details/8173340原文链接:http://www.linuxfocus.org/ChineseGB/February2005/article367.shtml看了Nicolas写的netfilter写匹配器,自己尝试编译测试,发现iptables 以及内核版本升级很多数据转载 2015-01-30 13:58:39 · 919 阅读 · 0 评论 -
单IP做NAT支持的最大连接数问题
from: http://www.wenzk.com/archives/1356单IP做NAT支持的最大连接数问题发表回复和一些做NAT的老师接触,谈起NAT的问题,大多数都是自己用Linux使用iptables来搞定的,在具体谈到地址池的时候,发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上,如果有N个C类地址,那就需要写N条iptables规则转载 2015-01-30 14:06:49 · 15558 阅读 · 3 评论 -
2.6内核基于NetFilter处理框架修改TCP数据包实现访问控制
http://blog.sina.com.cn/s/blog_6f0c85fb0100xi1x.html征战论文的途中,以前公司的人来找我说要给之前我设计的网络内容过滤产品添加一个功能,只允许使用了我们产品的用户才能访问某教育局提供的视频教育资源。相比写论文,这种工程复杂性接近于O(1)或顶多是O(t)。 有两种方法可以实现:1)在产品中添加VPN功能,将所有用户虚拟成一个局域转载 2015-01-21 21:50:15 · 1569 阅读 · 0 评论