网络知识

1、iptables

 

 iptables之三表五链

 

 

 

 

 由于mangle用的很少，可以进一步进行简化

 

 iptables默认的三个table filter、nat、mangle，默认表格为filter

iptables -L -n

iptables -t nat -L -n

iptables-save    展示所有的路由规则

iptables -F清除所有已制定的规则

iptables -I INPUT -s 10.13.83.0 -j DROP    禁止某ip访问

iptables -nvL INPUT --line-numbers

iptables -D INPUT 2  删除规则

针对端口进行限制，-dport -sport由于仅仅tcp udp具有该端口，所以需要加上-p,否则会报错：unkown option --dport比如：

iptables -A Input -i eth0 -p udp -dport 137:138 -j ACCEPT  （：代表连续）

iptables -A Input -i eth0 -p tcp -dport 139 -j ACCEPT

 

 

2、抓包tcpdump

     参考：Linux下抓包命令行tcpdump与发包命令行curl详细讲解

     sudo tcpdump -i any -nn src host 10.13.83.0

     sudo tcpdump -i any -nn icmp

 

3、网络相关知识

    如果在同一个子网内，直接发送包给对方即可；

    如果不在一个子网内，需要走默认网关；

    有趣的是：

    A服务器：   192.168.26.129/24  

   B服务器：   192.168.26.3/30

   A认为B是同一个网段，但是B认为A不在同一个网段

 

4、如果ping命令ping不同，看看是否是本服务器上存在阻止的路由：

     ip route 或者route -n

 

5、NFS服务器

    NFS服务器提供/code和/document两个共享目录，分布被挂载在多台客户端的本地目录上，当用户在这些本地目录读取文件时，实际是不知不觉的在NFS服务上进行读写；

 

6、osi模型

 

传输层主要是判断数据包是否正确到达；

会话层主要是确定网络服务的连接确认

7、tcp/ip协议

   tcp/ip协议是osi七层协议简化而来

 

 

 8、路由详解

     ip route 

      dev 通过哪个网卡

      via 转到哪个ip网关

      proto kernel scope link 由内核产生（proto static手动创建）

     src 源ip地址

    比如： ip dev eth0 proto kernel scope link src ip1

    要去ip,需要从eth0出去，是内核产生的，源ip是ip1