摘要： -s选项作为匹配条件，可以匹配报文的源地址，一次指定多个时，用“逗号”隔开即可。 也可以将匹配条件取反，只需要在-s选项前加一个“!”即可 使用“!”取反后表示，报文中源地址只要不是为10.10.10.16即满足条件，就接受报文；那么使用16主机向本机发送ping请求，能得到回应吗？ 结果是可以的， 阅读全文

摘要： 首先，清空centos6的默认规则，使用iptables -F INPUT命令清空filter表INPUT链中规则 清空INPUT链以后，filter表中的INPUT链已经不存在任何的规则，但是INPUT链默认的策略是ACCEPT，会接受所有报文。 此时，我们使用另外一台机器ping本机，查看是否能 阅读全文

摘要： iptabels预定义了4表，分别是raw表，mangle表，nat表，filter表，不同的表拥有不同的功能。 以filter表为例，它主要进行数据包的过滤，比如允许哪些IP地址访问，拒绝哪些IP地址；允许访问哪些端口，禁止访问哪些端口，filter会根据我们定义的规则进行过滤。 查看filter 阅读全文

摘要： 常见的攻击手段 拒绝服务 口令破解 欺骗用户(社工) 已知漏洞 常见的安全防御手段 基础类防火墙设备 IDS类,入侵检测系统 IPS类,入侵防御系统 主动安全类设备 防火墙有关概念 1.防火墙定义 防火墙是工作在"主机边缘"处或在"网络边缘"处对数据报文进行检测，并且能够根据事先定义好的规则，对数据 阅读全文

摘要： 一、LVS-DR 模式构建 1.实验架构图 DR模式的特点： 集群节点必须在一个网络中 真实服务器网关指向路由器 RIP既可以是私网地址，又可以是公网地址 负载调度器只负责入站请求 大大减轻负载调度器压力，支持更多的服务器节点 2.构建过程 负载调度器 Drectory #关闭网卡守护进程 serv 阅读全文

摘要： 一、LVS-NAT模式 1.工作流程 (1)当用户请求到达Director Server，此时请求的数据报文会先到内核空间的PREROUTING链；此时报文的源IP为CIP，目标IP为VIP (2)PREROUTING检查发现数据包的目标IP是本机，将数据包发送至INPUT链； (3)IPVS对比数 阅读全文

摘要： 一、静态调度算法 固定算法(静态调度算法)：只根据算法本身去调度，不考虑服务器本身 1.RR：轮询 将每次用户的请求分配给后端的服务器，从每一台服务器开始到第N台结束，然后循环 2.WRR：加权轮询 按照权重的比例实现在多台主机之间进行调度(在调度时权重为分母) 第一次客户端发起请求，WRR轮询算法 阅读全文

摘要： 1.拒绝从某接口上收发rip消息 正常情况下，PC连接路由器会接收和发送rip消息 1 0.000000 192.168.1.254 224.0.0.9 RIPv2 Response 2 32.125000 192.168.1.254 224.0.0.9 RIPv2 Response 配置PC不收发 阅读全文

摘要： ####1.LVS介绍 (1)LVS是linux virtual server的简称，是由章文嵩博士发起的自由软件项目，现在lvs已经是linux标准内核的一部分，在linux2.4内核以前，使用lvs必须要重新编译内核以支持lvs模块；但在linux2.4之后，已经完全内置了lvs的各个功能模块， 阅读全文

摘要： 1.CentOS7 使用iptables作为netfilter的应用层工具 yum -y install iptables-services systemctl stop firewalld systemctl disable firewalld systemctl start iptables s 阅读全文