IPtables 之“四表五链”
转载自: https://www.cnblogs.com/48xz/p/15728933.html 架构图 公司架构模式(酒店迎宾比喻) IP tables 简介 IPtablesLinux防火墙工具,真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构;防火墙是干什么的呢?防止别人恶意访问,为了保证安全而存在;IP tables是上架构图中的“冰山一角”~
纯折腾Linux+AdGuardHome+smartdns网页秒开,DNS缓存去广告
转载自 https://www.right.com.cn/FORUM/thread-4043333-1-2.html 之前在新三区发布过一篇adguardhome设置的教程,经长期使用之后得出结论,新三由于内存等限制,哪怕在挂载U盘之后还是无法完美发挥AdguardHome的效用 经不断测试,前前后后使用过如下方式: 新三AdguardHome、AdguardHome+SmartDNS解析、kp
Linux系列—策略路由、ip rule、ip route
早期在管理Linux系统的网络时,常使用ifconfig及route之类的命令,不过如果你准备开始使用Linux强大的基于策略的路由机制,那么,就请不要使用这类工具了,因为这类工具根本无法用于功能强大的基于策略的路由机制,取而代之的工具是iproute。iproute这个软件在RedHat系列的Linux系统中是默认安装的,因此,你通常可以找到这个工具。如果真因为某些原因找不到这个软件,只要在使用
ssh-server与ssh-agent
Ubuntu 桌面版默认没有安装 ssh-server Ubuntu server版默认没有安装 ssh-client 在集群搭建中,需要集群中全部机器都具有两种服务进程 使用命令 ps -e | grep ssh 可以查看ssh服务的运行情况,显示效果分别为: wj@ubuntu:~/apps/spark-2.2.0-bin-hadoop2.7/sbin$ ps -e | grep ssh
dpkg命令管理软件包详解
前言: dpkg 是Debian package的简写,为”Debian“ 操作系统 专门开发的套件管理系统,用于软件的安装,更新和移除。 所有源自"Debian"的Linux的发行版都使用 dpkg, 例如"统信UOS"、"depin"等。 一、安装软件(最不行把这个记住) 命令: dpkg -i <.deb file name> 实例:dpkg -i ~/Download/lin
linux各文件夹含义和作用
linux下各文件夹的意义: /bin:是binary的缩写,包含了引导系统启动所需的命令和普通用户可以使用的常用命令 /lib:是根文件系统目录下程序和核心模块的共享库,存放了根文件系统程序运行所需的共享文件。这些文件包含了可被许多程序共享的代码以避免每个程序都包含有相同的子程序的副本,故可以使得可执行文件变得更小,节省空间。 /etc:用来存放所有的系统管理所需要的配置文件和子目录,linu
Linux中的网络接口及LO回环接口
linux的网络接口之扫盲 网络接口的命名 这里并不存在一定的命名规范,但网络接口名字的定义一般都是要有意义的。例如: eth0: ethernet的简写,一般用于以太网接口。 wifi0:wifi是无线局域网,因此wifi0一般指无线网络接口。 ath0: Atheros的简写,一般指Atheros芯片所包含的无线网络接口。 lo: local的简写,一般指本地环回接口。 网络接口如何工
分享一款Linux抓包工具----tcpdump
大家都知道在windows下面有非常好用的fiddler或者wireshark等抓包工具可以使用。今天顺路看到了linux的抓包工具tcpdump,我们来看一看。 使用 root@debvirtual:/root# tcpdump --help tcpdump version 4.99.0 libpcap version 1.10.0 (with TPACKET_V3) OpenSSL 1.1.1
Linux查看分区文件系统类型的几种方法
1、df -T 命令查看 这个是最简单的命令,文件系统类型在Type列输出。只可以查看已经挂载的分区和文件系统类型。如下所示: [root@mylnx008 ~]# df -T /dev/sdb Filesystem Type 1K-blocks Used Available Use% Mounted on /dev/sdb xfs 315467264 435640
iptables防火墙
4个功能表:raw、mangle、nat(网络地址转换)、filter(过滤);每个表都有Chain(链) 编辑内核配置文件,开启转发vim /etc/sysctl.conf #设置 net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter=1 #即rp_filter参数有三个值,0、1、2,具体含义: #0:不开启源地址校验。 #1:开启严