坚持#第196天~云计算网络方面了解到了
来源:互联网 发布:阿里云 mongodb 连接 编辑:程序博客网 时间:2024/06/07 01:39
配置IP地址的时候老师出错,说是重复了。那么有没有DHCP服务呢,DHCP是动态主机配置协议,作用是自动分配IP地址,DNS是domain name system域名系统,MAC地址就是物理地址,即座位号,在同一个网段可以用喊的,路由器一般叫默认网关,蓝牙、wifi都是根据mac地址。子网掩码255可以划分网络ID和主机ID,还可以判断是否在同一网络段,不在同一个网络段,就需要通过默认网关或路由器去发送这个数据包,而不是用喊的。为什么要用保留地址(虚地址、私有地址<内网>,不给共有地址使用):内网互相之间能访问到,外网不能访问到。可以根据子网掩码来划分网络ID和主机ID,比如:截图最下面的是这个网段的网络IP地址:设置的ip地址不能和该网段的网络IP地址一样,112改成113就行了,主机部分也就是主机id不能全为0也不能全为1。
广播地址127改成126就行了:
主机部分全部为0就是网络段的ip地址,全为1就是网络段的广播地址。
子网掩码前面部分全为1,后面部分全为0。RIP协议,动态路由协议,邻近的自动分配IP地址
博赛网络学习:
哇撒,虚拟机的作用就是相当于多台电脑,可以做实验啊,Windows Server 2008,AD是Active Directory活动目录域服务,DNS是域名系统;
尚观公开课:
防火墙的基本概念:
Linux防火墙 CentOS7
linux里面的防火墙叫:netfilter网络过滤,是linux内核里面的功能,数据包的过滤是由kernel完成的,kernel根据netfilter里面设置的策略来执行
iptables、firewalld是两个工具,是策略。
一类是路由器的网管指向目的机子,另一类是局域网的广播;
判断这个数据包是不是给我的,或是让我转发给其他人的,这个时候会经过一个检查站(检测点),叫做forward;
内核参数,这个参数叫cat/proc/sys/net/ipv4/ip_forward这行代码就是查看是否开启了转发,结果是0或者1,0是转发关闭,1是转发开启,这就是小明的老师所说的代码echo 1赋值为1就是开启路由器了,同时也是下图中的Forward的开关,蓝色的点就是检查点,在防火墙里面叫chain钥匙链(检测点、需要去设置策略,策略可以理解为钥匙):
设置开关状态为打开:echo 1 >/proc/sys/net/ipv4/ip_forward重启之后不一定还生效,永久生效:cat/etc/sysctl.conf
上图中的forward是转发数据包给别人的,input是数据包就是给我的(目标地址是本机),然后我们要交给红色的LocalProcess对应的本地程序去处理,根据端口来判断找谁,80 就是http处理,端口是25的,就交给本地邮件去处理。处理的结果会走出去,经过output,原地址是本机。下图是Iptables四张表五条链(看颜色区分,链看下下图):
nat:net address transform网络地址转换(一般用的较少,一般用在生产方面,工作方面很少用到),作用:可以对数据包的原地址和目标地址进行转换。
mangle作用:通过mangle可以对特定数据包进行捕获,捕获到之后,这个功能较mark,打标签的意思,用于某些应用程序去调用这个已打标签的数据包。
raw用在链接跟踪之前,更用不到。
优先级的问题:raw->mangle->nat->filter
下图是7里面的:
左边一块是6里面的,最底层都是netfilter操作
防火墙的基本使用vs扩展匹配:
操作防火墙有两个,一个是iptables,另一个是firewalld
iptables:
我想要做过滤,那么-t后面就要写filter
1.想要做什么?过滤还是网络地址转换?
2.你想要在这张表里面做什么操作?添加?删除?查看这张表里面有什么内容?增删改查哪些操作?A是追加策略,D是删除策略,L是查看look,可以去看防火墙的main手册。
3.你想在哪个点上进行增删改查?也就是我想对什么样的数据包进行操作?比方说,我想对发给本机的进行过滤。过滤,那么前面我们肯定会用到filter,给本机的那肯定要选择用input。
4.parameter参数,match匹配,可以理解为普通匹配和扩展匹配。如果选择input是发给本机的,那发给本机是怎什样的?本机能够接受到的数据包很多很多,那你找什么样的?-p是可以指定协议tcp呀,还是udp的呀,icmp的,通过协议来进行找、匹配。-s是根据数据包的原地址,-d是目标地址,--sport是根据原端口进行匹配,--dport是目标端口,--dports算是一个扩展匹配了,我们可以匹配很多端口,-m是我们上面说的扩展匹配了。
5.找到了数据包,匹配了数据包,接下来我们要干什么?我们要达到某种目标!找到这个东西我们要达到目标。-j是jump,可以跳到某个目标去,ACCEPT接受,DROP丢弃,REJECT是拒绝接受,DNAT和SDNT可以进行目标地址转换和原地址转换。
linux:
在7里面firewalld默认是开始的,想使用iptables就要停止它:systemctl stop firewalld 。如果以后想一直使用iptables操作防火墙,就用:systemctl disable firewalld。- 坚持#第196天~云计算网络方面了解到了
- 坚持#第194天~了解云计算
- 坚持#第208天~了解云计算Docker
- 坚持#第195天~培训前自学云计算(只能说是了解吧)
- 坚持#第207天~慕课网的云计算了解完了,接下来是腾讯课堂
- 坚持#第203天~云计算平台
- 坚持#第210天~云计算和云服务器
- 坚持#第200天~云计算涉及到的知识
- 坚持#第201天~云计算的基础
- 坚持#第202天~云计算需掌握的
- 坚持#第206天~努力了解慕课网OpenStack中
- 坚持#第209天~了解Linux操作系统和负载均衡
- 坚持#第107天~坚持!
- 坚持#第192天~云计算原来是用来保存数据的
- 坚持#第193天~合格的云计算运维工程师
- 坚持#第211天~对云计算及未来方向的更深层次理解
- 坚持#第212天~零基础自学云计算基础语言应用1~5节
- 坚持#第213天~零基础自学云计算基础语言应用6~10节
- 杭电1006 Tick and Tick
- bzoj 1055: [HAOI2008]玩具取名(区间DP)
- 杭电1007 Quoit Design
- 杭电1008 Elevator
- oracle 使用sql操作arcgis st_geometry类型
- 坚持#第196天~云计算网络方面了解到了
- mount vbox addition失败
- HDU 5952 Counting Cliques 爆搜
- springboot中application.properties 改成 application.yml详解
- 自旋锁和互斥锁的区别
- Java后台框架篇--Struts2.0控制器组件
- PAT乙级 1065. 单身狗(25)
- 在url中有中文乱码问题的解决
- 杭电1009 FatMouse' Trade