RHCE--第十二天(结束)

1、Netfilter总览:
--在内核中过滤:无守护进程
--在 OSI 参考模型(OSI Reference Model)的第2、3、4层插入策略
--只查看数据包标题
--由内核中的netfilter模块和iptables用户空间软件


2、匹配规则
--按顺序配列的规则
--按规则顺序测试数据包
--首次匹配后会评估目标:通常退出链
--规则可以指定多个匹配条件
--必须满足规则说明中的每个条件才算是匹配(逻辑AND)
--如果无匹配规则应用链策略
注:规则: 通常要考虑的因素
--更适用于几乎关闭的系统
  -iptables -P INPUT DROP 或
  -iptables -A INPUT -j DROP
  -iptables -A INPUT -j REJECT
--条件也适用于回送接口
  -以上的规则示例有一个副作用,它会组织localhost
--和路由一样,规则被载入内存,因此必须被保存到文件中才能在重启后持续有效


3、简单邮件传输协议:用来于MTA 对话的RFC标准协议,几乎总是使用 TCP 端口 25


4、什么是目录?目录是一个特殊的数据库,通常存储一些小的信息


5、NIS服务端的配置过程:
--安装
  -yum install ypserv
--设置nis域名
  -编辑/etc/sysconfig/network
--启动NIS
--生成NIS初始化的数据库


6、系统监控相关的工具:
--图形化:
Applications -> System Tools -> System Monitor
Applications -> System Tools -> Disk Usage Analyzer
--文本:
top,ps,df,du
iostat,sar
aide,vmstat