Linux的内核提供的防火墙功能通过netfiter框架实现,并提供iptables工具配置和修改防火墙的规则 netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套钩子函数。这些钩子函数在数据包经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据包及钩子函数作为参数,传递netfilter框架 对于每种网络协议定义的钩子函数,任何内核模块可以对每种协议的一个或多个钩子函数进行注册,实现挂接。这样当某个数...
TCP/IP建立连接的三次握手过程: 建立TCP连接共需要三个packetClient--> syn=1,ack=0,fin=0 --> Server Client<-- syn=1,ack=1,fin=0 <-- ServerClient--> syn=0,ack=1,fin=0 --> ServerTCP/IP关闭连接的四个过程: 关闭TCP连接需要四个packet: Client--> FIN --> Server Client<--- ACK <--- Server Server 发送FIN给Client,Server 就置为LAST_ACK状态。 Client---> ACK ---> Server Clien...
防火墙对于系统安全至关重要,iptables则是防火墙的管理工具iptables帮助我们定义各种验证规则,实现对网络的验证控制数据包的传输过程数据包来到防火墙后,传输过程会经历一系列验证链:(1)prerouting 数据包作路由选择前(2)forward 转发数据包的时候(3)input 数据包进入系统的时候(4)output 系统发出数据包的时候(5)postrouting 数据包作路由选择后过程说明从外界到达防火墙的数据包,先被 prerouting 规则链处理(是否...
在linux操作系统中,我们最常见的文本,图片,可执行二进制文件这些是最为常见的文件。除此之外文件夹也是一种特殊的文件,软链接、硬链接依然是文件。不仅如此,就连我们/dev下面的硬件设备、套接字、管道这些东西在Linux中统统都是文件。 索引节点和目录项 Linux中所有文件都有一个唯一与之对应的索引节点(Index Node),索引节点记录了文件的元数据,操作系统并不通过文件名,而是通过索引节点来管理文件,用目录项(Directory En...
文章目录 网络基础一、防火墙1. 概述2. 功能3. 分类4. 防火墙原理5. 防火墙工作模式5.1 透明模式5.2 路由模式5.3 混杂模式 6. Linux环境下防火墙策略配置1. 概述2. netfilter 防火墙原理3. table 与 chain4. 基本命令网络基础 一、防火墙 1. 概述 防火墙是具备安全防护功能的网络设备。 隔离网络:将需要保护的网络与不可信任的网络进行隔离,隐藏信息并进行安全防护。 2. 功能 访问控制(ACL)攻击防护冗余设计路由、交换日志记录...
https://edu.aliyun.com/lesson_1731_14263#_14263raid 0raid 4(没有用起来)raid5空闲硬盘技术,raid5哪个盘坏了自动换 raid6raid1raid10raid01JBOD 组合起来成一块最大的硬盘raid卡最常见
keepalived简介与工作原理Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。keepalived工作在IP/TCP协议栈的IP层,TCP层,及应用层,工作原理基于VRRP协议。网络...
Ceph理论Ceph 简介Ceph 是一个开源项目,它提供软件定义的、统一的存储解决方案 。Ceph 是一个具有高性能、高度可伸缩性、可大规模扩展并且无单点故障的分布式存储系统 。 Ceph 是软件定义存储解决方案 Ceph 是统一存储解决方案 Ceph 是云存储解决方案 Ceph 官方文档:http://docs.ceph.com/docs/mimic/Ceph 的架构:分布式服务进程2.1 Ceph Monitor(MON) Ceph 监视器服务进程,简称 MON。负责监控集群的监控状态,所有的集群节点...
IP包头中TTL字段的含义是什么?它用来做什么? TTL(time to live):该字段用于表示IP数据包的生命周期, 作用:限制一个数据在网络中无限循环的转发下去。 简述arp缓存表的建立过程: Pc1发送数据给pc2,查看缓存表中没有pc2的Mac地址,便向所有的主机发送ARP请求。Pc2收到后回复ARP应答。Pc1知道pc2的Mac地址后将pc2的mac地址保存的缓存中,发送数据。 arp缓存表中记录了什么字段信息: Internet地址 物理地址 类型 ...
我正在使用Marvel PXA986板和板载文件,我可以使用memblock_reserve看到很少的内存预留代码.但是在memblock_reserve之后,我可以看到被调用的memblock_free和memblock_remove.当我们保留记忆时,立即删除它的意义何在? 任何人都可以对memblock API有所了解吗?解决方法:我不确定我是否理解这个问题,但也许这至少是指向正确方向的指针.关于API,我认为除了阅读源代码之外没有太多其他事情要做. 这将只是一个源代码所说的散文版本.我咨询...
除非我已经是root用户,否则在系统范围内进行更改的程序需要sudo. 现在,问题是:系统究竟是如何确定我(不)根? 可以: >检查我是否在某一特定群体中?如果是这样,我需要进入哪个群体?>检查根本身的已知ID(即“root用户”是否硬编码到源中)?如果是这样,如果我的root帐户被破坏会怎么样?我是否会被迫重新安装操作系统,因为无法创建具有root权限的其他帐户?>根据某些文件的内容检查我的姓名/小组并授予正确的权限?如果是,哪个文件...
似乎RPM逻辑与我已经知道的完全不同,我在理解“RPM逻辑”时遇到了一些问题.对于我的工作,我必须创建一个关于“如何在Red Hat 5上创建RPM包”的文档. 我已经习惯了Debian和它的衍生物(Ubuntu等等),因此也习惯了Debian软件包(又名.deb文件). 根据我的阅读,似乎需要root才能创建RPM包.虽然我理解为什么root可能需要安装一个包,但我仍然不明白为什么只需创建一个提升权限. 如果我尝试以用户身份创建RPM包,则更改buildroot会在%install...
一、传统的磁盘管理其实在Linux操作系统中,磁盘管理机制和windows上的差不多,绝大多数都是使用MBR(Master Boot Recorder)都是通过先对一个硬盘进行分区,然后再将该分区进行文件系统的格式化,在Linux系统中如果要使用该分区就将其挂载上去即可,windows的话其实底层也就是自动将所有的分区挂载好,然后我们就可以对该分区进行使用了。但是这种传统的磁盘管理经常会带来很多的问题,比如说当我们使用的一个分区,其空间大小已经不...
目录Linux高性能网络:协程系列01-前言 Linux高性能网络:协程系列02-协程的起源 Linux高性能网络:协程系列03-协程的案例 Linux高性能网络:协程系列04-协程实现之工作原理 Linux高性能网络:协程系列05-协程实现之原语操作 Linux高性能网络:协程系列06-协程实现之切换 Linux高性能网络:协程系列07-协程实现之定义 Linux高性能网络:协程系列08-协程实现之调度器 Linux高性能网络:协程系列09-协程性能测试[Linux高性能网络:协...