摘要:
内核的作用 进程管理:进程间切换 内存管理:内存空间分割为内核空间和用户空间 IO管理:对底层硬件的使用必须由内来实现,不能由用户空间进程来实现 文件系统管理 驱动程序管理 安全管理:包括netfilter模块和selinux模块等 内核的设计模式 单内核:模块都是集成在内核内部(Linux是单内核 阅读全文
摘要:
iptables的构成(四表五链) 表 filter:过滤数据包 nat :转换数据包的源或目标地址 mangle:用来mangle包,改变包的属性 raw:用来不让iptables做数据包的链接跟踪处理,主要是提高性能 *优先级:raw>mangle>nat>filter(请注意优先级) 链 IN 阅读全文