摘要:
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: 各参数说明如下: -i:inte 阅读全文
摘要:
装windows 虚拟机之前你需要做以下准备工作:A、下载windows 镜像文件和 windows 的驱动iso 文件到本地,然后上传至服务器的某个目录(当然你也可以直接在服务器上下载);B、你本地电脑需安装tightVNC(后面图形化装windows) 1、下载windows 7镜像文件(win 阅读全文
摘要:
Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。nmap用于探查网络、执行安全扫描、网络核查并且在远程机器上找出开放端口。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。 Nmap 命令和示例 我会分两个章节讲述NMAP 阅读全文
摘要:
其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。 1. GRE介绍 GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 阅读全文
摘要:
一:拓扑、网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置。配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242.25.1 DNS:202106.0.20 DNS:202106.46.151 Linux 主机的 阅读全文
摘要:
出于业务需求,公司需要经常访问Google和Facebook服务,之前使用的各种VPN(PPTP)均不稳定,且速度很慢。经过一番研究,决定试用ShadowSocks(后面简称SS)。 整个环境搭建包括三步,分别是在境外服务器安装SS Server、在局域网网关服务器安装shadowsocks-lib 阅读全文
摘要:
简介: ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包,可以通过linux发行版提供的y 阅读全文
摘要:
怎样使用IPTABLES限制IP上传下载速度,如何用iptables限速?我们先来看范例: iptables限制某IP的上传速度为1000KB/秒(8Mbps,流入服务器带宽),即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8 阅读全文
摘要:
最近在AWS上安装了PPTP VPN 做代理,手机, pad 也可以无缝FQ,甚是开心。最近工作不太忙,研究一下缓存加速的调优。系统已经安装的nscd文件级的缓存和dnsmasq,cpu级的dns缓存。为什么说nscd是文件级的缓存呢,事情得先从dnsmasq说起,大家都知道nscd -g是可以看到 阅读全文
摘要:
系统:centos6.5 公司内部需求一台dns server,解析内部域名(该域名不需要在公网上解析) 安装了"bind bind-utils"包,配置里设置转发到外部电信dns,dhcp服务设置分发dns服务为该服务器。然后解析内部很通畅,但是到外部(如百度,163,新浪)等网站很慢。 不知道是 阅读全文
摘要:
一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(I 阅读全文
摘要:
Linux系统内存占用90%以上——解决方法 首先要明确一个问题:Linux系统内存占用90%以上,是否属于正常范围?网上有详细的解释,这属于正常现象~~~ www.2cto.com Linux/Unix系统管理内存的方式和windows是不一样的,即便是一个负载很小的linux,跑几天后,内存占用 阅读全文
摘要:
局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.7 阅读全文
摘要:
在CentOS下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在CentOS下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在 阅读全文
摘要:
在之前的教程中,我对如何简单地使用Quagga把CentOS系统变成一个不折不扣地OSPF路由器做了一些介绍。Quagga是一个开源路由软件套件。在这个教程中,我将会重点讲讲如何把一个Linux系统变成一个BGP路由器,还是使用Quagga,演示如何建立BGP与其它BGP路由器对等。 在我们进入细节 阅读全文
摘要:
一、.我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。 三、ssh的公钥认证配置,只能用密匙才能登录上。 四、生成登陆公钥与私钥 五、用私钥登录 六、为什么要作SSH公钥登录 下面是配置步骤: 1.创 阅读全文
摘要:
Blog:http://www.simlinux.com 在Internet中,通常使用VPN隧道来互联两个物理隔离的网络的内部通信;例如:VPN隧道可以用来连接两个经过NAT之后分支机构的网络,此文将针对使用Openswan来实现点对点的VPN隧道测试 一般情况下,我们只能管理A站点,如果也想管理 阅读全文
摘要:
一、使用VIM将文件的其中的连续几行注释删除 1、用VIM打开一个文件,比如打开sshd_config文件,以该文件的下面几行为例: #vim sshd_config 2、此时,按ctrl+v键,使用h、j上下方向键,移动光标,此时图形变为: 可以看到上面几行的头一列被全部选中。 3、此时,按键盘d 阅读全文
摘要:
Linux删除文件后没有释放空间 今天发现一台服务器的home空间满了,于是要清空无用的文件,当我删除文件后,发现可用空间没有变化 os:centos4.7 现象: 发现当前磁盘空间使用情况: [root@ticketb ~]# df -hFilesystem Size Used Avail Use 阅读全文
摘要:
有时你也许想要给一个网卡多个地址。你该怎么做呢?另外买一个网卡来分配地址?在小型网络中其实不用这么做。我们现在可以在CentOS/RHEL 7中给一个网卡分配多个ip地址。想知道怎么做么?好的,跟随我,这并不难。 首先,让我们找到网卡的IP地址。在我的CentOS 7服务器中,我只使用了一个网卡。 阅读全文