CentOS7使用firewalld打开关闭防火墙与端口
摘要:1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemc
阅读全文
posted @
2017-07-28 21:29
浮沉一梦
阅读(127)
推荐(0) 编辑
VMware网络使用NAT模式
摘要:公司的网络中,要在本地安装一个Linux虚拟机,但是只分配给宿主机一个IP,那么怎么实现Linux虚拟机的网络访问呢? 使用NAT模式:这是VMware用于虚拟NAT网络下的虚拟交换机。 1、设置网络连接模式 2、打开虚拟网络编辑器 3、定义网段 4、设置网关 5、进入主机配置网络 6、宿主机VMw
阅读全文
posted @
2017-07-11 16:38
浮沉一梦
阅读(733)
推荐(0) 编辑
常用的 Linux iptables 规则
摘要:一些常用的 Linux iptables 规则,请根据自己的具体需要再修改。 转载自:http://mp.weixin.qq.com/s/uAPzh9_D4Qk6a3zBh7Jq5A # 1. 删除所有现有规则 iptables -F # 2. 设置默认的 chain 策略 iptables -P
阅读全文
posted @
2017-04-27 10:37
浮沉一梦
阅读(481)
推荐(0) 编辑
SSH高级应用(端口转发)
摘要:转发自:http://www.cnblogs.com/sting2me/p/5167730.html 基于SSH协议的端口转发 【前言】 最近一直在使用ssh协议的端口转发(隧道)功能,完成对内网空透等。这篇文章将主要讲解3种常用的ssh tunnelling使用方法和基本原理。 在介绍具体内容前,
阅读全文
posted @
2017-03-10 18:08
浮沉一梦
阅读(623)
推荐(0) 编辑
iptables进行DNAT(目标地址转换)
摘要:前言:对于Linux服务器而言,一般服务器不会直接提供公网地址给用户访问,服务器在企业防火墙后面,通常只是暴露一个公网给用户,下面已80端口进行实现。 演示环境:VM (1)host: 172.16.100.6(假设是互联网用户) (2)提供公网的服务器netfilter: 192.168.31.1
阅读全文
posted @
2017-03-05 16:32
浮沉一梦
阅读(31903)
推荐(0) 编辑
Linux作为路由器(一)
摘要:前言:Linux主机可以作为路由器使用,利用路由转发功能实现不同网络内的主机能够相互通信,利用iptables的SNAT功能来实现企业内网主机访问互联网,下面做个小的实验。 实验环境:VM (1)路由器Linux主机router: 一般来说需要两块网卡:eth0 192.168.31.168 eth
阅读全文
posted @
2017-03-04 22:41
浮沉一梦
阅读(17584)
推荐(1) 编辑
ip_conntrack table full dropping packet解决方案
摘要:在一台繁忙的服务器上,建议关闭ip_conntrack模块的加载; 当我们开启iptables后,会有这么个现象发生,丢包。ping的话会断断续续的丢包,ifconfig 会看到网卡dropped:XXX一直在增加,messages日志有以下内容: ip_conntrack表满导致的,iptable
阅读全文
posted @
2017-02-24 14:08
浮沉一梦
阅读(1095)
推荐(0) 编辑
网络传输协议总结(转载)
摘要:转载自:http://blog.csdn.net/gechengling/article/details/22983999 TCP/IP是目前最实用的网络协议体系,其同样有对应的安全协议体系。IP协议用于网络接口层,最常用的在于传输层(TCP\UDP—SSL\TLS),应用层(HTTP—-HTTPS
阅读全文
posted @
2017-02-24 10:50
浮沉一梦
阅读(662)
推荐(0) 编辑
Linux tcpdump命令详解
摘要:本文转载自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。
阅读全文
posted @
2017-02-13 09:03
浮沉一梦
阅读(1892)
推荐(0) 编辑
netstat
摘要:转载自:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成
阅读全文
posted @
2017-02-13 09:02
浮沉一梦
阅读(836)
推荐(0) 编辑
Wireshark和TcpDump抓包分析心得
摘要:转载自:http://blog.csdn.net/zrzlj/article/details/6076219/ 1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是L
阅读全文
posted @
2017-02-13 09:00
浮沉一梦
阅读(678)
推荐(0) 编辑
超级详细Tcpdump 的用法
摘要:1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0
阅读全文
posted @
2017-02-13 08:58
浮沉一梦
阅读(9469)
推荐(0) 编辑
Linux NetHogs监控工具介绍
摘要:NetHogs介绍 NetHogs是一款开源、免费的,终端下的网络流量监控工具,它可监控Linux的进程或应用程序的网络流量。NetHogs只能实时监控进程的网络带宽占用情况。NetHogs支持IPv4和IPv6协议,支持本地网卡以及PPP链接。 官方介绍如下: NetHogs is a small
阅读全文
posted @
2017-02-13 08:49
浮沉一梦
阅读(884)
推荐(0) 编辑
子网掩码与子网划分
摘要:转自:http://bbs.51cto.com/thread-68584-1-1.html 子网掩码与子网划分 目录 : 一、摘要 二、子网掩码的概念及作用 三、为什么需要使用子网掩码 四、如何用子网掩码得到网络/主机地址 五、子网掩码的分类 六、子网编址技术 七、如何划分子网及确定子网掩码 八、相
阅读全文
posted @
2016-10-22 13:26
浮沉一梦
阅读(369)
推荐(0) 编辑
linux下面测试网络带宽 (转载)
摘要:利用bmon/nload/iftop/vnstat/iptraf实时查看网络带宽状况 一.添加yum源方便安装bmon# rpm -Uhv http://apt.sw.be/redhat/el5/en/x ...1.el5.rf.x86_64.rpm# yum install bmon- bandw
阅读全文
posted @
2016-08-24 17:23
浮沉一梦
阅读(4148)
推荐(0) 编辑
IP、路由配置
摘要:IP地址组成: 网络地址主机地址32位二进制A类: 255.0.0.0, 8: 0 000 0001 - 0 111 1111 127个A类,127用于回环,1-126 2^7-1个A类 容纳多少个主机:2^24-2 主机位全0:网络地址 主机位全1:广播地址B类:255.255.0.0, 16 1
阅读全文
posted @
2016-07-24 16:52
浮沉一梦
阅读(376)
推荐(0) 编辑
linux添加静态路由表,重启继续生效(转载)
摘要:在日常的使用中,或者在服务器中,有两个网卡配置两个地址,访问不同的网络段,这种情况是非常常见的现象,但是,我们需要额外的添加路由表来决定发送的数据包经过正确的网关和interface才能正确的进行通信 今天来介绍在linux操作系统中如何添加路由(主要针对redhel系列,测试平台为redhel5.
阅读全文
posted @
2016-07-20 16:33
浮沉一梦
阅读(6149)
推荐(1) 编辑
