坚持#第196天~云计算网络方面了解到了

配置IP地址的时候老师出错，说是重复了。那么有没有DHCP服务呢，DHCP是动态主机配置协议，作用是自动分配IP地址，DNS是domain name system域名系统，MAC地址就是物理地址，即座位号，在同一个网段可以用喊的，路由器一般叫默认网关，蓝牙、wifi都是根据mac地址。子网掩码255可以划分网络ID和主机ID，还可以判断是否在同一网络段，不在同一个网络段，就需要通过默认网关或路由器去发送这个数据包，而不是用喊的。为什么要用保留地址(虚地址、私有地址<内网>，不给共有地址使用)：内网互相之间能访问到，外网不能访问到。可以根据子网掩码来划分网络ID和主机ID，比如：截图最下面的是这个网段的网络IP地址：设置的ip地址不能和该网段的网络IP地址一样，112改成113就行了，主机部分也就是主机id不能全为0也不能全为1。

广播地址127改成126就行了：

主机部分全部为0就是网络段的ip地址，全为1就是网络段的广播地址。

子网掩码前面部分全为1，后面部分全为0。RIP协议，动态路由协议，邻近的自动分配IP地址

博赛网络学习：

哇撒，虚拟机的作用就是相当于多台电脑，可以做实验啊，Windows Server 2008，AD是Active Directory活动目录域服务，DNS是域名系统；

 

尚观公开课：

防火墙的基本概念：

Linux防火墙 CentOS7

linux里面的防火墙叫：netfilter网络过滤，是linux内核里面的功能，数据包的过滤是由kernel完成的，kernel根据netfilter里面设置的策略来执行

iptables、firewalld是两个工具，是策略。

一类是路由器的网管指向目的机子，另一类是局域网的广播；

判断这个数据包是不是给我的，或是让我转发给其他人的，这个时候会经过一个检查站(检测点)，叫做forward；

内核参数，这个参数叫cat/proc/sys/net/ipv4/ip_forward这行代码就是查看是否开启了转发，结果是0或者1，0是转发关闭，1是转发开启，这就是小明的老师所说的代码echo 1赋值为1就是开启路由器了，同时也是下图中的Forward的开关，蓝色的点就是检查点，在防火墙里面叫chain钥匙链（检测点、需要去设置策略，策略可以理解为钥匙）：

设置开关状态为打开：echo 1 >/proc/sys/net/ipv4/ip_forward重启之后不一定还生效，永久生效：cat/etc/sysctl.conf

上图中的forward是转发数据包给别人的，input是数据包就是给我的（目标地址是本机），然后我们要交给红色的LocalProcess对应的本地程序去处理，根据端口来判断找谁，80 就是http处理，端口是25的，就交给本地邮件去处理。处理的结果会走出去，经过output，原地址是本机。下图是Iptables四张表五条链（看颜色区分，链看下下图）：

nat:net address transform网络地址转换（一般用的较少，一般用在生产方面，工作方面很少用到），作用：可以对数据包的原地址和目标地址进行转换。

mangle作用：通过mangle可以对特定数据包进行捕获，捕获到之后，这个功能较mark，打标签的意思，用于某些应用程序去调用这个已打标签的数据包。

raw用在链接跟踪之前，更用不到。

优先级的问题：raw->mangle->nat->filter

下图是7里面的：

左边一块是6里面的，最底层都是netfilter操作

 

防火墙的基本使用vs扩展匹配：

操作防火墙有两个，一个是iptables，另一个是firewalld

iptables：

我想要做过滤，那么-t后面就要写filter

1.想要做什么？过滤还是网络地址转换？

2.你想要在这张表里面做什么操作？添加？删除？查看这张表里面有什么内容？增删改查哪些操作？A是追加策略，D是删除策略，L是查看look，可以去看防火墙的main手册。

3.你想在哪个点上进行增删改查？也就是我想对什么样的数据包进行操作？比方说，我想对发给本机的进行过滤。过滤，那么前面我们肯定会用到filter，给本机的那肯定要选择用input。

4.parameter参数，match匹配，可以理解为普通匹配和扩展匹配。如果选择input是发给本机的，那发给本机是怎什样的？本机能够接受到的数据包很多很多，那你找什么样的？-p是可以指定协议tcp呀，还是udp的呀，icmp的，通过协议来进行找、匹配。-s是根据数据包的原地址，-d是目标地址，--sport是根据原端口进行匹配，--dport是目标端口，--dports算是一个扩展匹配了，我们可以匹配很多端口，-m是我们上面说的扩展匹配了。

5.找到了数据包，匹配了数据包，接下来我们要干什么？我们要达到某种目标！找到这个东西我们要达到目标。-j是jump，可以跳到某个目标去，ACCEPT接受，DROP丢弃，REJECT是拒绝接受，DNAT和SDNT可以进行目标地址转换和原地址转换。

linux：

在7里面firewalld默认是开始的，想使用iptables就要停止它：systemctl stop firewalld 。如果以后想一直使用iptables操作防火墙，就用：systemctl disable firewalld。