网络知识
1、iptables
iptables之三表五链
由于mangle用的很少,可以进一步进行简化
iptables默认的三个table filter、nat、mangle,默认表格为filter
iptables -L -n
iptables -t nat -L -n
iptables-save 展示所有的路由规则
iptables -F清除所有已制定的规则
iptables -I INPUT -s 10.13.83.0 -j DROP 禁止某ip访问
iptables -nvL INPUT --line-numbers
iptables -D INPUT 2 删除规则
针对端口进行限制,-dport -sport由于仅仅tcp udp具有该端口,所以需要加上-p,否则会报错:unkown option --dport比如:
iptables -A Input -i eth0 -p udp -dport 137:138 -j ACCEPT (:代表连续)
iptables -A Input -i eth0 -p tcp -dport 139 -j ACCEPT
2、抓包tcpdump
参考:Linux下抓包命令行tcpdump与发包命令行curl详细讲解
sudo tcpdump -i any -nn src host 10.13.83.0
sudo tcpdump -i any -nn icmp
3、网络相关知识
如果在同一个子网内,直接发送包给对方即可;
如果不在一个子网内,需要走默认网关;
有趣的是:
A服务器: 192.168.26.129/24
B服务器: 192.168.26.3/30
A认为B是同一个网段,但是B认为A不在同一个网段
4、如果ping命令ping不同,看看是否是本服务器上存在阻止的路由:
ip route 或者route -n
5、NFS服务器
NFS服务器提供/code和/document两个共享目录,分布被挂载在多台客户端的本地目录上,当用户在这些本地目录读取文件时,实际是不知不觉的在NFS服务上进行读写;
6、osi模型
传输层主要是判断数据包是否正确到达;
会话层主要是确定网络服务的连接确认
7、tcp/ip协议
tcp/ip协议是osi七层协议简化而来
8、路由详解
ip route
dev 通过哪个网卡
via 转到哪个ip网关
proto kernel scope link 由内核产生(proto static手动创建)
src 源ip地址
比如: ip dev eth0 proto kernel scope link src ip1
要去ip,需要从eth0出去,是内核产生的,源ip是ip1