- 时间:
- 分类: linux
- 阅读:(750)
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP的七层...
标签: linux, iptables
- 时间:
- 分类: linux
- 阅读:(1114)
防火墙内的策略动作有DROP和REJECT两种,区别如下:1、DROP动作只是简单的直接丢弃数据,并不反馈任何回应。需要Client等待超时,Client容易发现自己被防火墙所阻挡。2、REJECT动作则会更为礼貌的返回一个拒绝(终止)数据包(TCP FIN或UDP-ICMP-PORT-UNREACHABLE),明确的拒绝对方的连接动作。连接马上断开,Client会认为访问的主机不存在。RE...
标签: linux, iptables
- 时间:
- 分类: linux
- 阅读:(1070)
NAMEiptables - IP包过滤器管理总览iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改]
iptables - RI
iptables -D chain rule num[option]
iptables -LFZ 链名 [选项]
iptables -[NX] 指定链
iptables -P chain target[options]
i...
标签: linux, iptables
- 时间:
- 分类: linux
- 阅读:(786)
strace是一个有用的小工具 – 大多数Linux系统默认已经安装 – 可以通过跟踪系统调用来让你知道一个程序在后台所做的事情。Strace是一个基础的调试工具;但是即便你不是在跟踪一个问题的时候它也是一个极好的软件。它能告诉你很多关于一个Linux程序怎样工作的信息。 一个系统调用就是一个从应用程序到内核的消息。现代计算机系统中的用户程序都是运行在一个沙箱里面:它们不允许直接与计算机交...
标签: linux, strace
- 时间:
- 分类: linux
- 阅读:(787)
strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。输出参数含义root@ubuntu:/usr# strace cat /dev/nu...
标签: linux, strace
- 时间:
- 分类: linux
- 阅读:(974)
tcpdump采用命令行方式,它的命令格式为:tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]
[ -C file_size ] [ -F file ]
[ -i interface ] [ -m module ] [ -M secret ]
[ -r file ] [ -s sna...
标签: linux, tcpdump
现象:xencenter无法连接xenserver,提示xxx服务器找不到xenserver 服务
处理方法:
1.重启xenserver的服务,服务器上运行 xe-toolstack-restart2.检查系统分区是否耗尽,清除多余的文件
标签: linux, 虚拟化, xen
- 时间:
- 分类: linux
- 阅读:(879)
chmod----改变一个或多个文件的存取模式(mode)chmod [options] mode files只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode,以逗号分开。options:-c,--changes 只...
标签: linux
- 时间:
- 分类: linux
- 阅读:(953)
它主要的用法和详解!(netstat -na 命令),本文主要是说Linux下的netstat工具,然后详细说明一下各种网络连接状态。netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -nr
1.netstat命令详解其实我常用的是 netstat -tnl | grep 443 (查看443端口是否被占用),如果有当前是root用户,我喜欢用...
标签: linux, netstat
- 时间:
- 分类: linux
- 阅读:(855)
功能说明:查找文件里符合条件的字符串。语 法:grep -abcEFGhHilLnqrsvVwxy-B<显示列数>-d<进行动作>-f<范本文件>范本样式补充说明:grep指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设grep指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为“-”,...
标签: linux, grep
- « 前一页
- 1
- ...
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- ...
- 28
- 后一页 »