《趣谈网络协议》学习笔记 DAY04

已于 2023-01-21 21:25:39 修改
阅读量311 收藏
点赞数
文章标签: 网络协议
于 2023-01-21 21:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_22180095/article/details/128747426
版权

内容摘录自极客时间课程《趣谈网络协议》,如有侵权,请及时联系删除。

云中的网络安全

共有云上的虚机,为了达到安全的目的,建议只开放需要的端口,并将其他端口关闭,然后配置安全措施对开放的端口进行管控。常采用ACL(Access Control List,访问控制列表)来控制IP和端口。

安全组:一系列限制IP和端口访问的规则合集。

TCP/IP包的处理阶段:

  1. PREROUTING
  2. INPUT
  3. FORWARD
  4. OUTPUT
  5. POSTROUTING
    在这里插入图片描述

Nerfilter框架:在Linux内核中,它可以在以上节点插入 hook 函数。这些函数可以截获数据包,对数据包进行干预。例如做一定的修改,然后决策是否接着交给 TCP/IP 协议栈处理;或者可以交回给协议栈,那就是 ACCEPT;或者过滤掉,不再传输,就是 DROP;还有就是 QUEUE,发送给某个用户态进程处理。

内核模块ip_tables实现了在上述5个阶段进行打点,按功能分类为:

  1. 连接跟踪conntrack
  2. 数据包过滤filter
  3. 网络地址转换nat
  4. 数据包修改mangle

用户态程序iptables可通过命令行来修改内核ip_tables中的规则。
iptables的表有四种:raw–>mangle–>nat–>filter,优先级递减,每个表又可以设置多个链,如图:
在这里插入图片描述

具体运行过程如下:

  1. 数据包进入的时候,先进 mangle 表的 PREROUTING 链。在这里可以根据需要,改变数据包头内容之后,进入 nat 表的 PREROUTING 链,在这里可以根据需要做 Dnat,也就是目标地址转换。
  2. 进入路由判断,要判断是进入本地的还是转发的。
  3. 如果是进入本地的,就进入 INPUT 链,之后按条件过滤限制进入。
  4. 之后进入本机,再进入 OUTPUT 链,按条件过滤限制出去,离开本地。
  5. 如果是转发就进入 FORWARD 链,根据条件过滤限制转发。
  6. 之后进入 POSTROUTING 链,这里可以做 Snat,离开网络接口。

参考

趣谈网络协议-云中的网络安全

july7may
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
趣谈网络协议 pdf .zip
04-13
01为什么要学习网络协议? 02网络分层的真实含义是什么? 03ifconfig:最熟悉又陌生的命令行 04DHCP与PXE:IP是怎么来的,又是怎么没的? 05从物理层到MAC层 06交换机与VLAN 07ICMP与ping 08世界这么大,我想出网关 ...
不敢相信,只用500页笔记趣谈网络协议
老男孩的架构路
11-09 842
西安交通大学的在线课程《系统平台与计算环境》的计算机网络定义,我是比较认同的。 “将不同地理位置的、功能相对独立的多个计算机系统通过通信线路连接在一起,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传输的系统。” 网络中的计算机需要交流,就需要一种类似于我们语言的东西,我们称之为协议。 二、网络协议是什么? 正如语言不是乱来的,协议也需要遵守三大要素:语法、语义、时序。 语法规定了怎么讲,就是通信双方对话的内容要有一定的规则和格式。 语义规定了讲什么,即通信双方的话
趣谈网络协议_1
你是猴子请来的精兵吗???
09-16 480
动态主机配置协议(Dynamic Host Configuration Protocol),简称DHCP。Linux 首先会判断,要去的这个地址和我是一个网段的吗,或者和我的一个网卡是同一网段的吗?
2024年Java最全趣谈网络协议!华为18级技术大牛呕心沥血终成545页神仙文档!(1),java高级面试宝典
最新发布
2401_84002542的博客
05-05 645
上一节我们了解了使用原生的VLAN和Linux网桥的方式来进行云平台的管理,但是这种方式在灵活性、隔离性方面都略显不足,而且整个网络缺少统一的视图、统一的管理。
基础知识:计算机网络--《趣谈网络协议》读书笔记
zhizdk的博客
04-22 3101
1. 什么是协议? 协议三要素: 语法,就是一段内容要符合一定的规则和格式 语义,就是这一段内容要代表某种意义 顺序,先干啥,后干啥 2. ifconfig 2.1 面试考点 2.1.1 怎么参看 IP 地址? Windows 上使用 ipconfig 命令,Linux 上使用 ifconfig 命令,Linux 上还可以使用 ip addr 命令 2.1.2 ifconfig 与 ip addr 有什么区别? 2.2 IP 地址分类 2.3 无类型域间选路(CIDR) 这种方式打破了原来设计的几类地
华为“扫地僧”纯手打《趣谈网络协议.pdf》,看完只剩一个字:香
fghklfgkhd的博客
11-17 2877
不知道你有没有发现一个问题: 这几年技术更新很快,这几年OpenStack、Docker、Mesos ,Kubernetes、微服务、Serverless、AIOps等技术一个比一个赶,往往都是还没了解、没有运用过这门技术,就又出现了一个新的技术 但是当你扒开这层繁杂的外衣,你会发现其本质还是操作系统、计算机网络、数据结构与算法、编译原理、计算机组成与系统结构等等这些可能我们在入门的时候就开始学习的知识! 拿网络协议来说,它的变化很小,一旦掌握到一定程度,就会一直受益!这些基础知识带给我们最大的收益就
华为18级工程师三年心血终成趣谈网络协议文档(附大牛讲解)
m0_59595915的博客
06-26 224
1.1为什么要学习网络协议1.2网络分层的真实含义,总结一下本节的内容,理解网络协议的工作模式,有以下两个小窍门。
计算机网络技术基础-趣谈网络协议.md
01-06
计算机网络技术基础-趣谈网络协议.md
014-趣谈网络协议014-趣谈网络协议
05-04
014-趣谈网络协议014-趣谈网络协议014-趣谈网络协议
05-趣谈网络协议.epub
11-16
05-趣谈网络协议
深度理解网络协议.pdf
05-13
随着见过的世面越来越多,我渐渐发现,无论是对于大规模系统的架构,还是对于程序员的个人职业生涯,网络和网络协议都是绕不过去的坎儿
网络协议的介绍PDF
01-11
介绍网络协议,主要介绍TC PIP的传输原理还有工作的原理,并详细介绍的
趣谈网络协议学习笔记 DAY03
sinat_22180095的博客
01-20 228
软件定义网络,网络可配置。
趣谈网络协议学习笔记 DAY02
sinat_22180095的博客
01-19 188
云计算中的网络
【网络】传输层--趣谈网络协议(二)
weixin_56814032的博客
06-25 1300
一、UDP协议 传输层有两个比较重要的协议,一个是TCP,一个是UDP。 1、TCP和UDP的区别 TCP是面向连接的协议,在互通之前会先建立连接,属于有状态服务。所谓的建立连接,是为了在客户端和服务端维护连接,而建立一定的数据结构来维护双方交互的状态,用这样的数据结构来保证所谓的面向连接的特性。而UDP是面向无连接的,是无状态服务。 TCP提供可靠交付。通过TCP连接传输的数据,无差错、不丢失、不重复且按序到达。而UDP继承了IP包的特性,不保证不丢失,不保证按序到达。 TCP是面向字节流的,发
网络协议趣谈】什么是网络协议
sysu_lluozh
07-29 404
下面是一段经典的Hello World!代码 public class HelloWorld { public static void main(String[] args){ System.out.println("Hello World!"); } } 这是每一个程序员向计算机世界说"你好,世界"的方式。但是,这段文字也是一种协议,是人类和计算机沟通的协议,只有通过这种协议计算机才知道我们想让它做什么 一、协议三要素 这种协议还是更接近人类语言,机器并不能直接读懂,需要进行翻译,翻译的
趣谈网络协议学习笔记 DAY05
sinat_22180095的博客
01-22 295
云中的网络QoS
HUAWEI内网最新发布了一份452页网络协议手册,GitHub一夜霸榜
weixin_64314555的博客
02-15 8809
网络协议 网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 网络协议作为当下久经不衰的话题,如果你经常看GitHub,开源中国等较大的程序员网站就可以发现 相关于网络协议的博文非常之多! 想要学习网络协议就绕不开它的组成要素: 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。 时序。时序是对事件发生顺序的详细说明。(也可称为“同步”)。 人们形象地把这三个要
华为资深工程师总结的这本435页的书,居然把网络协议趣谈
weixin_64314555的博客
12-15 6927
苦且绕不过去。经过多次放弃之后,我发现在我的职业生涯中,网络这一关无论如何也绕不过去。本来觉得写Java程序时可以依赖别人的库,所以就不用关心这么多底层的技术了,但是到后来才发现,服务数量一多,吞吐量一大,我们关心的不再仅仅是某个Java应用,而是要提升整个集群的性能,这时网络问题就会出现。而且大规模的微服务架构必定要上云、使用VPC网络,这时就必定要考虑双活和灾备,必定要做各个层次的负载均衡,这些都需要网络方面的技术。既然绕不过去,那就必须“啃”下它,于是我就进入了暗无天日的网络协议学习的过程。 见山开
趣谈网络协议pdf下载
07-25
### 回答1: 网络协议是计算机网络中进行数据传输和通信的规则和约定。PDF(Portable Document Format)是一种由Adobe开发的文件格式,用于以可靠的方式呈现和交换电子文档。 在谈论网络协议的PDF下载时,我们可以探讨以下趣闻: 首先,网络协议的PDF下载可以帮助我们更好地理解和学习网络协议网络协议本身是一种抽象的概念,有时候很难通过文字或图片来完全理解。但是,通过以PDF格式提供的文档,我们可以更直观地看到网络协议的结构、流程和细节,使得学习变得更加容易和有趣。 其次,网络协议的PDF下载还能帮助我们及时了解和跟进最新的协议标准。网络协议是一门不断发展的学科,新的协议版本和标准经常被提出和更新。通过及时下载最新的协议文档,我们可以了解最新的协议规范和改进,从而更好地应用它们于实际网络环境中。 此外,网络协议的PDF下载也给了我们方便地和他人共享学习资源的机会。通过将网络协议的文档以PDF格式发布在互联网上,任何人都能够自由下载和阅读,促进了知识的传播和共享。在学术和研究领域,这种方式也为学者们提供了方便的途径来分享最新的网络协议研究成果。 总之,网络协议的PDF下载不仅能够促进我们更好地理解和学习网络协议,还能帮助我们及时了解最新的协议标准,并且方便地与他人共享学习资源。无论是对于专业人员还是对于普通用户,网络协议的PDF下载都具有重要的意义和趣味性。 ### 回答2: 网络协议是计算机网络中的基础,它定义了数据在网络中传输的规则和方式。网络协议可以确保数据的可靠传输,有效地管理网络资源,并实现各种网络应用功能。 趣谈网络协议是一本介绍网络协议的有趣读物,可以以轻松、幽默的方式解释复杂的网络协议概念和原理。这本书通常以PDF格式提供下载,方便读者在任何设备上阅读。 下载这本书的PDF版本,可以享受以下好处: 首先,PDF格式具有跨平台和跨设备的特点。不论您使用的是电脑、平板还是手机,只要安装了合适的PDF阅读器软件,就可以轻松打开并阅读这本书。 其次,下载PDF可以实现离线阅读。无论您身处何地,只要下载好了PDF文件,即便没有网络连接,也可以随时随地阅读网络协议趣谈故事。 此外,PDF格式使得阅读更加方便。您可以在PDF阅读器中进行文字搜索、加注释、划重点,甚至可以调整字号的大小,以适应不同的阅读环境。 最后,通过下载PDF,您还可以将这本书保存到自己的电脑或移动设备上,以备日后参考。您可以在需要的时候,随时翻阅这本书,方便复习和查找相关内容。 总之,趣谈网络协议PDF的下载为我们提供了方便、快捷、随时随地的阅读体验。无论是想了解网络协议,还是希望在计算机网络领域深入学习,这本书都会是一本有趣而又实用的读物。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值