摘要:
一、iptables扩展模块(续) 1、state扩展 a、The "state" extension is a subset of the "conntrack" module."state" allows access to the connection tracking state for t 阅读全文
摘要:
一、iptables续 1、显示扩展:必须使用-m选项指明要调用的扩展模块的机制 a、multiport (1)、以离散或连续的方式定义多端口匹配条件,最多15个 (2)、[!] --source-ports,--sports port[,port|,port:port]...:指定多个源端口 (3 阅读全文
摘要:
一、回顾 1、iptables/netfilter 2、framework:netfilter a、filter:包过滤 b、nat:地址转换 c、mangle:报文的修改 d、raw:关闭nat表上所启用的连接追踪机制 e、security 3、五链 a、PREOUTING b、INPUT c、F 阅读全文
摘要:
一、iptables/netfilter 1、规则 a、组成部分:根据规则匹配条件来尝试匹配报文,一旦匹配成功,就由规则定义的处理动作做出处理 (1)、匹配条件 1)、基本匹配条件:内建 2)、扩展匹配条件:扩展模块定义 (2)、处理动作 1)、基本处理动作:内建 2)、扩展处理动作:由扩展模块定义 阅读全文
摘要:
一、概述 1、我们所谓的套接字通信的模式是指一台主机之上有一个工作在用户空间的进程,他可能用各种各样的并发响应的模式响应多个客户端的请求,即工作在服务端的进程他要与别的主机通信,当机遇C/S架构的模型时通常是向内核注册监听一个套接字,我们说过对于我们的网络来讲我们大体可以分为通信子网和资源子网,通信 阅读全文
摘要:
一、上集续 1、共享文件系统配置 a、[SHARED_NAME] b、有三类 (1)、[homes]:为每个samba用户定义其是否能够通过samba服务访问自己的家目录 (2)、[printers]:定义打印服务 (3)、[shared_fs]:定义共享的文件系统 c、常用指令 comment:注 阅读全文
摘要:
一、概述 1、架构 2、smb:Service message block 3、cifs:common internet filesystem 4、samba:Andrew Tridgell a、功能: (1)、文件系统共享 (2)、打印机共享 (3)、NetBIOS协议 b、peer/peer(w 阅读全文
摘要:
一、回顾 1、ftp a、两个链接:命令连接,数据连接 b、数据连接的建立方法:主动,被动 c、C/S 2、Server:vsftpd a、系统用户,匿名用户,虚拟用户 二、NFS 1、nfs:Network File System nfs:Network Information Service l 阅读全文
摘要:
一、vsftpd 1、vsftpd is a Very Secure FTP daemon. It was written completely from 2、URL: a、SCHEME://username:password@HOST:PORT/PATH/TO/FILE b、路径映射: (1)、用 阅读全文
摘要:
一、概述 1、I/O:网络,存储 a、存储:SATA,SAS;IDE;SCSI;USB; b、DAS:Direct Attached Storage (1)、接口类型:"block":可以分区,可以格式化 (2)、设备:SATA,SAS;IDE;SCSI;USB; c、NAS:Network Att 阅读全文