0 式部茉优

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 28w+

iptables防火墙设置

netfilter位于linux内核中的包过滤功能体系称为linux防火墙“内核态”iptables位于/sbin/iptables,用来管理防火墙规则的工具称为linux防火墙“用户态”——上述两种都可称为linux防火墙包过滤层次主要是网络层针对IP数据包体现在对包内IP地址、端口信息的处理上 (端口是传输层过滤)规则链规则的作用:对数据包进行过滤或处理链的作用:容纳各种防火墙规则链的分类依据:处理数据包不同时机默认包括5种规则链INPUT :处理入站数据包OUT.

2020-08-05 19:16:35

防火墙firewalld

firewalld数据处理流程检查数据来源、源地址若源地址关联特定区域,则执行设设定区域所指定的规则若源地址未关联到特定区域,则使用物理接口区域并执行该区域所指定的规则若物理接口未关联特定区域,则使用默认区域(public)执行改区域所指定的规则IP地址特性最高IP地址不通走物理接口都没有就选择默认区域运行时配置runtime实时生效并持续至firewalld重新启动或重新加载配置不中断现有连接不能修改服务配置永久配置permanent不立即生效,除非firewalld重新启

2020-08-04 16:20:52

linux无人值守安装 详细步骤教程

设置网卡安装yum仓库关闭底层防护和防火墙永久挂载光盘然后重启并快照1 vi /etc/sysconfig/network-scripts/ifcfg-ens33 2 systemctl restart networkork 3 systemctl restart network 4 ping www.baidu.com 5 mount /dev/cdrom /mnt 6 vi /etc/fstab 7 vi /etc/selinux/c...

2020-08-03 16:33:28

linux安全加固(2)

弱口令检测John the Ripper下载John the Ripper 用xfps软件把John the Ripper放到/opt目录下然后tar解压[root@localhost opt]# tar zxvf john-1.8.0.tar.gz解压完查看一下john[root@localhost opt]# cd john-1.8.0/[root@localhost john-1.8.0]# lltotal 4drwxr-xr-x. 2 root root 208 Jul 22 1..

2020-07-22 14:29:33

账户安全加固

安全加固长久不用的账号让它识别不出来[root@localhost ~]# useradd yuheng1 #新建账户[root@localhost ~]# passwd yuheng1 #设置账户密码Changing password for user yuheng1.New password:[root@localhost ~]# vi /etc/passwd #查看passwd文件shift+g翻到最底yuheng1:x:1001:1001::/home/yuheng1:/bin/b.

2020-07-21 16:52:40

linux账户设置大全,你想看的都在这

账户设置用户账号 超级用户,普通用户,程序用户UID和GIDUID(User IDentity,用户标识号)GID(Gronp IDentity,组标识号) 用户账号文件 /etc/passwdpasswd tom #####123### 给tom账户设置登录密码123who am i 我是谁看下passwd 的使用 -d清空密码 -l 锁定账户 -S 查看账户是否被锁定 -u 解锁用户账号 用户账号文件/etc/ahadow1.帐

2020-07-20 16:24:22

纯手打所有的进程和计划任务管理命令及理解

|——ps 查看静态的进程统计信息 ———— 查看进程|——top 查看动态进程信息 | |——pgrep 查询进程信息查看和控制进程| | ——pstree 查看进程树 ...

2020-07-20 16:10:04

磁盘配额讲解与实战指令

硬盘配额实现配额的条件需要Linux内核的支持安装xfsprogs与quota软件包Linux磁盘限额的特点作用范围:针对指定文件系统(分区)限制对象:用户账号、组账号限制类型:磁盘容量、文件数量限制方法:软限制、硬限制————————————————————————————————————————实验#先卸载之前的/mailbox目录挂载的分区[root@localhost ~]# umount /mailbox#使用带-o usrquota,grpquota选项mount命令挂

2020-07-17 12:10:20

LVM和硬盘空间

LVM和硬盘空间基本命令功能 PV管理命令 VG管理命令 LV管理命令Scan扫描 pvscan vgscan lvscanCreate建立 pvcrate vg...

2020-07-17 12:09:20

Linux命令大全(2)纯干货 rpm用法及编译安装

挂载光盘 mount /dev/cdrom/mntRMP信息查询已安装好的软件信息rpm -q 子选项 软件名-qa 查看已经安装的所有的RPM软件包列表-qi 查看指定软件包详细信息-qI 查询软件包的安装目录,文件列表-qf 通过软件具体的路径,插这个软件具体的版本-qc 列出配置文件(/etc下文件)会列出conf文件的位置//查看配置文件所在路径-qd 列出帮助文件(man)查询未安装的软件信息rpm -qp 子选项 软件名-qpi 查看指定软件包详细信...

2020-07-09 16:03:58

纯干货,纯手打整理linux命令大全1.(持续更新)

在yuheng视图中touch 创建123.txt 文件在txt中随便输入点东西按 eac 然后shift 加:wq (保存并退出)提示没有权限输入q! (不保存退出)然后输入 exit进入cd /home/yuheng/输入 cp -p 123.txt /opt/123bak.txt 备份123.txt到opt下(cp命令字 -p选项 后面操作的参数)可以进入cd /otp里面 ll 看一下是否存在123bak.txt文件cp /home /tangtang/12...

2020-07-08 19:04:31

精讲,网络综合实验

拓扑图r1r1]int g0/0/0 ###########配置接口IP地址[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 30[r1-GigabitEthernet0/0/0]un sh[r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 15.0.0.1 30[r1-GigabitEthernet0/0/1]int lo0 #############配置环回口[

2020-07-06 16:28:48

ISIS原理及实验总结

ISIS原理及实验ISIS动态路由协议实验ISIS动态路由协议1、链路状态协议,使用SPF算法2、使用HELLO建立邻居关系、使用LSP交换机链路状态信息,采用分层设计3、有两种路由选择级别L1\L2·L1 负责在同一个区域内传播链路状态信息(类似OSPF1、2类)·L2 负责在不同区域内传播链路状态信息(类似于OSPF3类)4、三种路由器 L1 能获取区域内路由信息L2 能获取区域间路由信息L1-2 能同时获取区域内区域间路径5、连接L2路由器和L1/L2路由器会形成骨干区域6、IS

2020-07-02 15:25:55

OSPF实验及原理

ospf实验及原理OSPF协议介绍特点实验OSPF协议介绍OSPF协议介绍OSPF是一种典型的链路状态路由协议,采用OSPF路由协议的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构。并独立计算路由。生成链路库。特点多区域划分的原因:·改善网络可扩展性·快速收敛五种报文分析hello##### 发现邻居并建立维护邻居关系 hello报文database description##### 检查所有路由器lsdb是否同步 DBD报文link-state request

2020-07-01 19:53:58

简单的RIP配置

RIP实验运用RIP原理拓扑图RIP原理在路由器上开启RIP协议,并将路由器的直连网段宣告进RIP后,RIP会将这些直连网段信息封装成RIP协议报文,路由器每30秒把自己的路由表发送给邻居路由器。路由器用邻居发来的路由表根据距离向量算法修改自己的路由表。这样邻居路由器间就可以相互学习对方的网段信息,实现网络互通。初始时每个路由器只有到直连网距离为1的路由。拓扑图r1[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 30######配置I

2020-06-30 19:09:42

超简单!浮动路由原理及实验演示

目录浮动路由VRRP实验浮动路由浮动路由又称为路由备份,两条或多条链路组成浮动路由,相同的目的地址,不同的下一跳地址,另一条下一跳的优先级低。路由表的管理距离越低,优先级越高。浮动路由,举个简单的例子,比如将动态路由的管理距离优先级修改为低,手动添加的静态路由优先级修改为高。当动态路由出现问题时,原有的路由会失效,路由器会自动选择静态路由,保证网络不中断,实现冗余备份。VRRPVRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控

2020-06-30 12:10:48

5G网络规划及架构

目录接入网发展史5G时代C-RAN架构接入网发展史移动通信的网络由三部分构成:接入网、承载网、核心网接入网发展史基站示意图无线接入网架构演进D-RAN:分布式无线入网优点:1.BBU和RRU分离,缩短了RRU和天线之间的馈线长度,减少信号损耗2.网络规划更加灵活3.RRU和天线距离进,放置和安装更加方便灵活C-RAN:云无线接入网优点:1.减少了机房的建设2.降低了租金成本3.人力维护成本4.集中化BBU池,易于管...

2020-06-29 16:28:16

简简单单就会的DHCP中继服务拓扑图实验思路规划~

拓扑图思路:先做单臂路由昨晚单臂之后把r1路由配置完成然后去设置最简单的r2设置接口模式和路由,然后去r3设置DHCP,和路由。因为r1要单臂承载数据多所以就加了一个r3分工去做dhcp服务。sw1[sw1]v b 10 20[sw1]int e0/0/1[sw1-Ethernet0/0/1]p l a[sw1-Ethernet0/0/1]p d v 10[sw1-Ethernet0/0/1]un sh[sw1-Ethernet0/0/1]int e0/0/2[sw1-Ethern.

2020-06-29 14:25:37

链路捆绑小实验

目录链路捆绑:命令:链路捆绑:简单而言就是几条链路捆绑在一个逻辑接口上,它的作用是:增加带宽,增强链路冗余性。与这个知识相关的术语有:bpdu(网桥协议数据单元)。链路捆绑我们一般有这两种模式:手工模式和LACP(链路汇聚控制协议)。我们主要应用的是LACP。命令:在交换机上面调优先级:lacp priority 1000创建并进入逻辑链路接口:interface Eth-Trunk1打开网桥协议数据单元:bpdu enable在逻辑接口设置LACP模式:mode la

2020-06-26 11:43:41

单臂路由和静态路由综合运用

拓扑图整体思路两边做单臂路由r1-r3做静态路由首先配置交换机单臂路由两台pc设置vlan 10 20 端口模式开启acess[sw1]vlan batch 10 20[sw1]int e0/0/1[sw1-Ethernet0/0/1]port link-type access[sw1-Ethernet0/0/1]port default vlan 10[sw1-Ethernet0/0/1]un sh[sw1-Ethernet0/0/1]int e0/0/2[sw1-Eth...

2020-06-26 10:07:37

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv1
    阅读者勋章Lv1
    授予在CSDN APP累计阅读博文达到3天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享学徒
    分享学徒
    成功上传1个资源即可获取