摘要:
防火墙技术总体来讲可以分为:包过滤防火墙和代理服务器两种类型。Linux平台下的包过滤防火墙:netfilter/iptables (免费,官方网站http://www.netfilter.org/)netfilter/iptables包过滤防火墙由两个组件构成:一个是netfilter,一个是iptablesiptables基础: 规则(rules):就是网络管理员预定义的条件,规则一般的定义为“如果数据包符合这样的条件,就这样处理这个数据包”。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如飞放行(accept)、拒绝(reject)和丢弃(drop)... 阅读全文
摘要:
网络设置:使用ifconfig查看网络接口信息:#ifconfig 查看所有活动的网络接口#ifconfig -a 查看所有网络接口(包括非活动的)#ip address show 查看网络接口的ip地址使用ifconfig配置网络接口格式如下:#ifconfig eth0 netmask [up|down]#ifconfig eth0 [up|down]使用ifconfig命令只能临时修改网络接口的设置,系统重新启动后,这些设置将会丢失。网络接口配置文件:/etc/sysconfig/network-scripts/目录中 按网络接口名称不... 阅读全文
摘要:
分区: 为何分区? 1、数据安全性的考虑 2、系统的性能考虑 安装Linux时如何分区? 最少分区方法: (1) / 足够大,一般要求大于5GB (2) swap 物理内存2倍 建议:预留一个备用的剩余磁盘容量。 简单的分区方法: (1) / (2) /boot 100MB (3) swap 通常的分区方法: (1)分析主机未来用途; (2)根据用途分析需要较大容量的目录,以及读写较为频繁的目录; (3)将较大容量、读写频繁的目录独立出来不与根目录放在一起。 通常情况下,比较符合大容量且(或)读写频繁的目录有: (1) / (2) ... 阅读全文