会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
王瓦斯的春天
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
9
下一页
2021年3月
(九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
该文被密码保护。
阅读全文
posted @ 2021-03-06 14:46 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
(八)洞悉linux下的Netfilter&iptables:状态防火墙
该文被密码保护。
阅读全文
posted @ 2021-03-06 14:44 王瓦斯的春天
阅读(1)
评论(0)
推荐(0)
编辑
洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】
该文被密码保护。
阅读全文
posted @ 2021-03-06 14:43 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
该文被密码保护。
阅读全文
posted @ 2021-03-06 14:42 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
该文被密码保护。
阅读全文
posted @ 2021-03-06 14:42 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
netfilter 链接跟踪机制与NAT原理netfilter 链接跟踪机制与NAT原理
该文被密码保护。
阅读全文
posted @ 2021-03-06 14:40 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
2021年2月
VSZ与RSS
该文被密码保护。
阅读全文
posted @ 2021-02-05 09:22 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
Linux内核参数之rp_filter
摘要: 一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述: rp_filter - INTEGER0 - No source validation
阅读全文
posted @ 2021-02-04 19:21 王瓦斯的春天
阅读(1370)
评论(0)
推荐(0)
编辑
2021年1月
虚拟内存
摘要: 虚拟内存就是将一部分硬盘空bai间设置为内存 从而阔大了可用“内存”空间以来满足程序的运行要求 尽管硬盘的读取 传输速效等都远远低于内存的速效,容易导致工作效率的降低和系统反应延迟, 但相对于花大把大把的金钱够买大内存条提高系统性能来说,这种一时间和效率来换取性能的做法还是非常不错的~Windows
阅读全文
posted @ 2021-01-28 20:10 王瓦斯的春天
阅读(711)
评论(0)
推荐(0)
编辑
kill 参数表
摘要: kill命令格式:kill -Signal pidpid是进程号,可以用 ps 命令查出 signal是发送给进程的信号, 默认参数下,kill 发送SIGTERM(15)信号给进程,告诉进程,你需要被关闭,请自行停止运行并退出。kill -9 发送SIGKILL信号给进程,告诉进程,你被终结了,请
阅读全文
posted @ 2021-01-26 18:35 王瓦斯的春天
阅读(1106)
评论(0)
推荐(0)
编辑
route 路由表
该文被密码保护。
阅读全文
posted @ 2021-01-20 20:55 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
40 张图带你搞懂 TCP 和 UDP
该文被密码保护。
阅读全文
posted @ 2021-01-19 12:37 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
IP 基础知识全家桶
该文被密码保护。
阅读全文
posted @ 2021-01-19 12:36 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
利用 ipset 封禁大量 IP
摘要: 使用 iptables 封 IP,是一种比较简单的应对网络攻击的方式,也算是比较常见。有时候可能会封禁成千上万个 IP,如果添加成千上万条规则,在一台注重性能的服务器或者本身性能就很差的设备上,这就是个问题了。ipset 就是为了避免这个问题而生的。 关于 iptables,要知道这两点。 ipta
阅读全文
posted @ 2021-01-16 17:59 王瓦斯的春天
阅读(561)
评论(0)
推荐(0)
编辑
使用ipset 工具,进行iptables黑/白名单管控设置
摘要: ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,I
阅读全文
posted @ 2021-01-16 17:57 王瓦斯的春天
阅读(967)
评论(0)
推荐(0)
编辑
iptables ipset命令介绍
摘要: iptables iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] -t 表名 可以省略,指定规则存放在哪个表中,默认为filter表 用于存放相同功能的规则 filter表: 负责过滤功能能, nat表: 网络地址转换功能 mangle表: 拆解报文 做
阅读全文
posted @ 2021-01-16 17:43 王瓦斯的春天
阅读(1730)
评论(0)
推荐(0)
编辑
Bridge Filter
摘要: Netfilter是一个可以高度定制协议栈的优良框架,早就已经被包含于Linux内核了,关于它的设计,可以在其官方网站上找到N多可以一看的东西。被讨论最多的就是HOOK点的位置的设计(人家老外关注的核心的设计,而不是如何去实现它,以及实现了之后的源码分析),最好还是看一下这些讨论。 若想实现一个透明
阅读全文
posted @ 2021-01-16 17:28 王瓦斯的春天
阅读(181)
评论(0)
推荐(0)
编辑
br-netfilter
摘要: 简介 br_nefilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发 透明防火墙(Transparent Firewall)又称桥接模式防火墙(Bridge Firewall)。简单来说,就是在网桥设备上加入防火墙功能。透明防火墙具有部署能力强、隐蔽性
阅读全文
posted @ 2021-01-16 17:25 王瓦斯的春天
阅读(2138)
评论(0)
推荐(0)
编辑
ebtables
摘要: 1 概述 netfliter框架不仅仅在ipv4中有应用,bridge,ipv4,ipv6,decnet 这四种协议中都有应用,其中ipv4中又分开了arp和ip的两种 其实netfliter是个大的框架,在ipv4中对应的应用层工具是iptables,在bridge中对应的应用层工具是ebtabl
阅读全文
posted @ 2021-01-16 17:22 王瓦斯的春天
阅读(1878)
评论(0)
推荐(0)
编辑
iptable1. 规则、表、链、表链关系
该文被密码保护。
阅读全文
posted @ 2021-01-09 21:04 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
2020年12月
linux设置预留端口号,防止监听端口被占用 ip_local_reserved_ports
摘要: 1. 背景 linux服务器启动时,会对指定的端口进行监听bind,如果同一个机器上这个端口已经被使用,则监听失败,程序无法启动。 linux客户端连接服务器accept时,系统会分配本地临时端口用于网络连接。 目前是”大混部”的时代,一台物理机可能会部署多个服务,如果端口号设置不好,很可能会出现端
阅读全文
posted @ 2020-12-11 16:52 王瓦斯的春天
阅读(670)
评论(0)
推荐(0)
编辑
lwIP TCP/IP协议栈的一种实现
该文被密码保护。
阅读全文
posted @ 2020-12-04 08:47 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
lwip网络接口netif
该文被密码保护。
阅读全文
posted @ 2020-12-04 08:46 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
2020年9月
LwIP协议栈粗解
该文被密码保护。
阅读全文
posted @ 2020-09-25 10:02 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
tun2socks
该文被密码保护。
阅读全文
posted @ 2020-09-25 10:00 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
详解北京联通推出的AI学习宽带:从价格到价值,升级运营商宽带业务
该文被密码保护。
阅读全文
posted @ 2020-09-22 16:51 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
linux内核网络协议栈架构全流程分析
该文被密码保护。
阅读全文
posted @ 2020-09-18 16:34 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
如何学习 Linux 内核网络协议栈
该文被密码保护。
阅读全文
posted @ 2020-09-18 14:40 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
交叉编译:wget
该文被密码保护。
阅读全文
posted @ 2020-09-11 17:07 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
2020年8月
DHCP协议原理及抓包分析
摘要: DHCP的作用: DHCP 全称Dynamic Host configuration protocol, 动态主机配置协议。 它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数, 简单来说, 就是在DHCP服务器上有一个数据库, 存放着IP地址、网关、DN
阅读全文
posted @ 2020-08-28 09:49 王瓦斯的春天
阅读(694)
评论(0)
推荐(0)
编辑
Traceroute(路由追踪)的原理及实现
摘要: Traceroute(路由追踪)的原理及实现 现实世界中的网络是由无数的计算机和路由器组成的一张的大网,应用的数据包在发送到服务器之前都要经过层层的路由转发。而Traceroute是一种常规的网络分析工具,用来定位到目标主机之间的所有路由器 原理 在介绍Traceroute的原理之前,需要了解几个技
阅读全文
posted @ 2020-08-05 17:51 王瓦斯的春天
阅读(1865)
评论(0)
推荐(0)
编辑
ulimit 命令详解
摘要: ulimit 命令详解 参 数: -H 设置硬件资源限制,是管理员所设下的限制. -S 设置软件资源限制,是管理员所设下的限制. -a 显示当前所有的资源限制. -u 进程数目:用户最多可启动的进程数目. -c size:设置core文件的最大值.单位:blocks -d size:设置程序数据段的
阅读全文
posted @ 2020-08-03 19:55 王瓦斯的春天
阅读(635)
评论(0)
推荐(0)
编辑
2020年7月
Autonomous System 自治域
该文被密码保护。
阅读全文
posted @ 2020-07-29 08:44 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
SMTP、POP3、IMAP
摘要: 邮箱的收发信协议主要有SMTP、POP3、IMAP三个,此外与邮件传输相关的还有安全协议SSL。 SMTP—简单邮件传输协议 SMTP可以理解为发送邮件的“暗号”,它帮助邮件从一个计算机带着“暗号”传输到下一个计算机。SMTP服务器即遵循SMTP协议的发送邮件服务器,SMTP认证是指需要在提供账号名
阅读全文
posted @ 2020-07-22 08:39 王瓦斯的春天
阅读(867)
评论(0)
推荐(0)
编辑
glibc、uclibc的区别
该文被密码保护。
阅读全文
posted @ 2020-07-20 20:10 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
内核ipk
该文被密码保护。
阅读全文
posted @ 2020-07-19 17:48 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
ubuntu 下搭建MIPS交叉编译环境
该文被密码保护。
阅读全文
posted @ 2020-07-19 16:31 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
RHEL5.4 x86_64 GCC 4.1.2 升级到4.7.0版过程(含安装MPFR、GMP、MPC过程)
该文被密码保护。
阅读全文
posted @ 2020-07-19 13:14 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
物联网通信协议
摘要: 物联网通信协议 为了方便,将物联网通信协议分为两大类,一类是接入协议,一类是通讯协议。接入协议一般负责子网内设备间的组网及通信;通讯协议主要是运行在传统互联网TCP/IP协议之上的设备通讯协议,负责设备通过互联网进行数据交换及通信。本文介绍以通讯协议为主。 先说接入协议市场上常见的有zigbee、蓝
阅读全文
posted @ 2020-07-09 19:14 王瓦斯的春天
阅读(721)
评论(0)
推荐(0)
编辑
2020年6月
DNS
该文被密码保护。
阅读全文
posted @ 2020-06-23 11:11 王瓦斯的春天
阅读(0)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
8
9
下一页
公告