iptables 的status 模块

在我们防火墙的配置中,还有一类很重要,就是通过status 来判断是否DROP 下面我们说下status的四种状态: 1:ESTABLISHED 什么样的数据包状态是ESTABLISHED? 1: 如果ssh客户端能够在第一次发送请求的时候通过防火墙,到达ssh 服务器,那么之后无论是①还是②状态都是ESTABLISHED 2:如果我们再……

Netfilter的匹配规则以及规则添加方式

Netfilter匹配规则 在Netfilter中,我们的规则有很多,是按照先后顺序插入的我们的各个链中的 那么,一个包是如何匹配我们的规则的呢? First Match: 即第一个匹配的规则生效,生效后,剩余的都不在进行判断 有一种特殊情况就是如果没有匹配任何的规则怎么办? 其实,每个链的最底端都有一个默认的策略,当一个数据包不符合上边……

初识linux默认防火墙 iptables/Netfilter

linux默认自带一个功能及其强大的防火墙,也就是我们常说的iptables 我们先看一下iptables的结构 我们可以看到,主要分为4个表:filter,nat,mangle和raw 其中,各自的功能分别是: filter:filter是Netfileter(iptables)中最重要的机制,其任务是执行数据包的过滤操作,也就是起到防……

防火墙的判断依据

防火墙,顾名思义,用来防火的么,那么最重要就是决定哪些属于火,哪些不属于火…. linux的防火墙,可以分为3类: 1:各层的表头信息 链路层: 链路层有很多信息,但是,最重要肯定是我们的MAC地址信息,我们可以通过MAC地址信息来决定这个数据是不是属于“火”,到底该放行,还是阻挡   网络层: 网络层有很多数据可以……

端口和Socket

端口的所用: 正是因为端口存在,让我们可以在一个服务器上运行多个服务,例如HTTP的80端口,SSH的22端口,以及UDP的53端口 在TCP/IP规范中,当一个网络应用启动时,会占用一个端口。当客户端的网络应用启动时,也会占用一个端口 我们把所有可以用的端口分为如下几类: 1:公认的端口:0-1023 2:注册的端口:1024-4915……

防火墙的基本概念

要学习防火墙的知识,首先,我们需要了解标准网络,我们不需要OSI的7层架构,我们只需要了解TCP/IP的标准就可以了 应用层: 常用的应用层通信协议包括HTTP,HTTPS,SMTP,POP3及FTP等,这些协议的主要共性就是从客户端与服务端进行交互,例如我们常用的邮件收发使用的POP3   传输层: 传输层主要定义了数据的传输……

Logrotate的简单应用

在我们日常的运维工作中,日志文件无疑是每个人都遇到的过的问题,文件太大,文件太多,磁盘空间不够了…. logrotate是一个帮助我们自动压缩,分割,删除,甚至通过邮件的形式发送log文件的工具 logrotate一般可以每天,每周,每月执行,除非你指定了按照文件大小来分割,否则logrotate不会在指定时间执行多次 强制执……

如何通过cli的命令过滤tag aws cli –query

很多时候,我们都需要通过cli命令来获取volume信息,snapshots信息,但是,我们知道这些volume的name都是存在tags中的,例如:

我们得到的结果是:

这个时候我们需要的信息可能需要过滤一……

红黑二叉树的插入与旋转图解(看不懂你砍我)

二叉树我们都知道,就是一棵树,红黑二叉树是满足特殊条件的二叉树,这棵树是一颗有颜色,而且符合一定规则的树,规则如下: 根节点必须是黑色的 没有两个红色节点是紧挨着(父节点和子节点不可以同时为红色) 从根节点到任意末尾节点的黑色节点必须是相同的 如下图所示的三棵树:   树1: 满足根节点是黑色的,也没有两个红色节点相连,但是不满……