摘要：一、0S(内核的功能)：平台类软件(通用软件) 进程管理：进程调度器(scheduler)维持一个任务结构(task_struct) 内存管理：如何使用线性地址空间，如何分段，如何分页，如何避免内存(页内，页外)碎片等 I/O管理：给设备提供驱动程序，以及让各设备注册I/O，完成中断 文件系统：ex 阅读全文

摘要：iptables的匹配条件 一、通用匹配：-s、-d、-p、-i、-o 二、扩展匹配 1、隐含扩展：使用-p{tcp|udp|icmp}指定某特定协议后，自动能够对协议进行扩展 -p tcp --dport m[-n]:匹配的目标端口，可以是连续的多个端口 --sport m[-n]:匹配的源端口， 阅读全文

摘要：一、防火墙基础知识 iptables/netfilter：网络防火墙，连接追踪(状态检测) netfilter：工作内核中，让规则能够生效的网络框架(framework) iptables：防火墙规则编写工具,工作与用户空间，编写规则并且发送到netfilter 所有的规则都在hook_functi 阅读全文