1.linux 系统结构,在x86平台的cpu,是如何执行内核程序和用户程序的
ring0 :与硬件相关或者硬件寄存器,总线控制相关的程序--------内核程序
ring1-2 :驱动程序或者与虚拟化相关的程序
ring3 :用户态的程序
2. /proc
/proc 正在运行的内核信息映射
主要输出: (1)进程信息
(2)内存资源信息
(3)磁盘分区信息等等
3. /sys
/sys 硬件设备的驱动程序信息
[root@CentOS6 ~]# cd /sys
[root@CentOS6 sys]# ls
block bus class dev devices firmware fs hypervisor kernel module power
[root@CentOS6 sys]# cd /proc
[root@CentOS6 proc]# ls
1 1400 21 33 48 901 execdomains locks slabinfo
10 1408 22 34 49 902 fb mdstat softirqs
11 1409 23 35 5 903 filesystems meminfo stat
113 1413 233 36 50 953 fs misc swaps
12 1432 234 37 526 acpi interrupts modules sys
1239 1436 235 38 6 asound iomem mounts sysrq-trigger
1261 1438 24 386 652 buddyinfo ioports mpt sysvipc
13 1459 240 387 7 bus irq mtd timer_list
1351 1465 241 388 8 cgroups kallsyms mtrr timer_stats
1377 15 25 389 80 cmdline kcore net tty
1390 16 26 390 81 cpuinfo keys pagetypeinfo uptime
1392 17 27 4 860 crypto key-users partitions version
1394 18 28 443 861 devices kmsg sched_debug vmallocinfo
1396 19 29 444 862 diskstats kpagecount schedstat vmstat
1398 2 3 45 9 dma kpageflags scsi zoneinfo
14 20 30 46 900 driver loadavg self
LVS原理
计算机资源,内核空间,命令解释器(shell),用户空间,
查一下
nginx,httpd,tomcat都是web服务
4. 防火墙的基础
4.1 iptables介绍
从逻辑上分类:
网络防火墙,主机防火墙
从物理上分类:
硬件防火墙:(性能高,成本高)
软件防火墙:(性能低,成本低)
网络安全的知名企业:深信服,思科,天融信
硬件防火墙:思科(AIR-CT5508-300-K9)
华为(USG6670)
iptables并不是真正意义上的防火墙,可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。
netfilter才是防火墙真正的安全框架,netfilter位于内核空间。
iptables是一个命令行工具,位于用户空间,通过这个命令行工具来操作netfilter。
功能:完成封包过滤、封包重定向和网络地址转换(NAT)等
内核空间:也叫做内核态,操作系统占据的内存区域
用户空间:也叫做用户态,用户进程所在的内存区域
5. iptables四表,五链
防火墙是按照规则办事的,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作就是添加、修改和删除这些规则。
如果我们想要防火墙能够达到