摘要:
最近发现服务器的time_wait状态很多,很是不解,网上找了些文章看了看,总结了一下:建立连接:1、C发送SYN到S,并且C进入SYN_SEND状态2、S收到C的SYN,同时发送ACK确认包和自己的SYN包给C3、C收到S的SYN+ACK,向服务器B发送确认ACK数据传输开始。断开连接:1、客户端C发送一个FIN,用来关闭C到S的数据传送,C进入FIN_WAIT_1状态2、S收到这个FIN后,进入CLOSE_WAIT(此时是被动关闭),然后发送ACK确认到C,这时C到S的数据链路关闭,C此时进入TIME_WAIT_2。3、S等待发送到C的数据发送完成后,发送FIN到C,此刻S状态转换为LAS 阅读全文
摘要:
起初听同事在服务器上搞ftp,起初说ftp只能登录,不能发数据,后来又听说好了,询问后,听说只开了21端口,而且用的被动模式,自己觉得很纳闷,稍微细心点的,都知道,ftp被动模式不可能只开21端口的,而且又得知没有加载防火墙的ftp模块,不由的想弄个究竟。 用nmap扫了一下,发现,服务器上的1w一下在用的大小端口都在对外,赶紧告知,并要来了ssh帐号密码,上去看个究竟,发现防火墙策略都ok,只开放了21端口、ssh的登录端口,只是默认策略是ACCEPT,将默认策略关闭为DROP后,发现一切正常,但是奇怪,为什么以前的很多centos5.5的服务器默认策略也都是ACCEPT,为什么这... 阅读全文