网络基础

网络小白一个,针对网络的基础知识无从下手,因此本文引用了鸟哥私房菜中的众多概念性知识,在此谢过,本文主要从OSI七层协议,TCP协议和一些网络中专业词汇进行解析,并通过子网掩码的划分,网络接口的配置、路由配置等实例来加深对网络的理解。

一、OSI七层协议:

    OSI七层协议的由来:

  由于网络链接过程相当复杂,包括硬件数据封装与应用程序的相互链接等, 如果想要写一个网络链接的全部功能都集中在一起的程序,那么任何一个环节出错,整个程序都要改写,非常麻烦,因此我们将整个网络链接过程分成多个层次来处理,且每层数据传递是顺序传递的,这就是OSI七层协议。

    七层协议的特点:

     每个层次都有特定独立的功能

     每个层次的代码可以独立编写

     层与层之间的功能互不干扰

     每一层次只认识对方同一层的数据    

    在七层协议中,每层都会有自己独特的头部数据(header):告知对方这里面的信息是什么,而真正的数据在后面

1.png

    下面来详细介绍七层协议中每一层的含义:

       Layer1 物理层:由于网络传输介质传输的是比特位(01),因此物理层必须定义所使用的传输设备的电压和信号等,同时还必须了解数据帧转换成比特流的编码方式,最后链接实际传输介质并发送/接收比特信号。

       Layer2 数据链路层:硬件部分,主要处理MAC数据帧,传递给物理层转换成比特流;软件部分主要处理来自上层的数据表转换成MAC的格式。相关协议:PPP

       Layer3 网络层:定义IP地址,定义计算机之间的链接建立,终止维护等,数据包的传输路径选择等。相关协议:IP、ICMP、ARP、RARP

       Layer4 传输层:定义发送端与接收端的链接技术(TCP,UDP),同时包括该技术的数据包格式,数据包的发送,流程的控制等,以确保各个资料数据可以正确无误的到达目的端。相关协议:TCP、UDP

       Layer5 会话层:确定网络服务建立链接的确认。

       Layer6 表示层:定义网络服务(或程序)之间的数据格式的转换,使数据格式标准化,也包括数据的加密解密也是在这层上处理

       Layer7 应用层:将数据发送给应用程序,并最终展示给用户。相关协议:HTTP、FTP、SMIP等

二、TCP/IP及其他协议

     虽然OSI七层协议的架构非常严谨,但是由于太过严谨导致程序编写相当不容易,因此产生了TCP/IP协议。

2.png

    TCP/IP的网络接口层的相关协议

     广域网使用的设备

       传统电话拨号链接:通过PPP协议

       整合服务数字网络(ISDN)

       非对称数字用户环路(ADSl):使用PPPoE协议

       电缆调制解调器(Cable Modem)

       局域网使用的设备—以太网

       CAT5等级的网线大概可以支持100米的长度

1.png

       以太网的网络接头:分为交叉和直连RJ-45,又因为每条芯线的对应不同,而分为568A和568B接头,这两款芯线内部的顺序为:

2.png

      事实上,虽然目前的以太网线有8芯且两两成对,但实际使用只有1、2、3、6芯而已,其他的则时某些特殊用途的场合才会使用,但是由于主机与主机链接以及主机与集线器链接时,所使用的网线线序定义并不相同,因此有由于接头的行不同网线有可分为两种:

        交叉线:一边为568A一边为568B的接头时称为交叉线,用在直接链接两台主机的网卡。

        直连线:两边接头同为568A或568B时称为直连线,用在链接主机网卡与集线器之间的线缆。

    以太网的传输协议:CSMA/CD

        带冲突检测的载波侦听多路访问的数据传输的工作方式,其工作原理为:检测线路是否空闲,空闲则发包,并且边发边检测侦听,一旦冲突就立即停止发送,只要符合CSMA/CD机制的网络就称为以太网。

        交换机可以有效的避免冲突,交换机可以自动选择路线,,每一个端口就是一个冲突域,且每个端口有收发两根线实现全双工功能,交换机可以链接多个不同的多个冲突域,路由器可以链接多个不同的广播域。

    MAC的封装格式

        数据链路层的工作是基于MAC地址工作的,CSMA/CD发送出去的数据帧就是MAC,该数据帧上面存储了两个非常重要的数据,就是目标与来源的网卡卡号,因此我们又称网卡卡号为MaC地址。下图中目的地址和来源地址就指的网卡卡号。   

    MTU

        以太网中数据帧能够存储数据的最大单位,标准定义为1500bytes,这就时MUT的最大传输单元。(IP数据包最大可达到65535bytes),可以增大MTU来提高网络使用率,但是无法确认所有网络设备都支持更大的MTU,如果不支持则可能导致数据包丢失等问题。所以MTU设定9000bytes可以设置在内部网络的环境中部署,外网还是应该保持原有的1500标准。

    集线器、交换器与相关机制

       集线器(hub):Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口,且每个端口共享带宽,半双工工作机制,因为CSMA/CD的缘故,在很忙的网络环境中,集线器(Hub)这个网络共享设备就可能发生冲突的情况。工作与物理层。

      交换机:在交换机内部有一个特别的内存,这个内存可以记录每个Switch port与其链接的PC的MAC地址,所以当来自Switch两端的PC要相互传输时,每个数据帧将通过交换机内存数据而传送到目标主机上,且每个端口有独立的带宽,全双工工作机制,工作于数据链路层,如果是三层交换机(具有路由功能),则工作于网络层。

    TCP/IP的网络层相关数据包与数据

       IP数据包的封装

       了解IP数据包的封装,才能知道IP到底时如何产生的,IP数据包可达到65536bytes

1.png.jpg

       Ver:声明这个IP数据包的版本

       IHL:数据包的包头长度,4个字节一个单位

       Service:服务类型

           PPP:表示IP数据包的优先级,很少使用;

         D:若为0表示一般延迟,若为1表示为低延迟;

         T:若为0表示一般传输量,若为1表示高传输量;

         R:若为0表示为一般可靠度,若为1表示高可靠度。

       Packet Length:IP总长度,包括包头和数据部分,最大可达到65535bytes

       Identification:识别码,上面介绍过帧的默认最大传输单元为1500bytes,而IP包最大可以到65536bytes,那么要想将IP包封装到数据帧中就必须将其分割成更小的IP包,那个这个识别码就是用于识别这此小的IP分段是否来自同一个IP包。

       Flag:D:若为0表示可以分段,若为1表示不可分段;

          M:若为0表示此IP为最后分段,若为1表示非最后分段。

       Frag Offset:表示目前这个IP分段在原始的IP包中所处的位置,相当于这个IP分段的序号。通过包的总长度、识别码、特殊标志、分段偏移就可以将小的IP分段在接收端组合成完整的IP数据包。

       Time to Live:范围0-255。当数据包通过一个路由器时就会减1,当TTL为0时数据包被丢弃,linux中 可通过修改 /etc/sys/net/ipv4/ip_default_ttl来设置ttl的大小,默认64  windows 128

       Protocol:记录来自传输层和网络层本身的协议信息。常见代码如下:

             1:ICMP

             4:IP

             6:TCP

             17:UDP

        Header Checksum(报头校验码):用于检查IP报头是否存在错误。

        Source Address(源IP地址):发送端的IP地址。

        Destination Address(目标IP地址):接收端的IP地址。

        Options(其它参数):包括安全处理机制、路由记录、时间戳等

    ICMP协议:因特网信息控制协议

      ping与traceroute就是利用ICMP来检验网络的状态的。—–探测网络状态的

            禁用ping命令:root@cenots6.8  ~ # cat /proc/sys/net/ipv4/icmp_echo_ignore_all 

               0  —–将该位置为1    

            启用ping广播地址root@cenots6.8  ~ # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 

               1 ——–将该为置为0   可用于探测网络中有哪些主机启动,哪些主机处于关机状态

          补脑:Dos 攻击 Ping –f 10.1.250.95 –s 65507泛洪  发送大量数据包给该ip,查看网卡利用率会很高,DDOS 成千上万台计算机给指定计算机发送大量数据包

     ARP网络地址解析协议

     RARP反向网络地址解析协议

        当我们想要了解某个IP配置于哪张以太网卡上面,我们主机会对整个局域网发送出ARP数据包,对方接收到ARP数据包后就会返回他们的MAC给我们,知道对方的网卡地址后就可以传递数据了,当ARP协议取得目标IP与它的网卡卡号后,就会将其记录到ARPtable(内存中)中记录20分钟,linux中对应命令 arp –n.

     TCP/IP的传输层相关数据包与数据

       面向链接的可靠的TCP协议

             在网络的IP之上是传输层,在传输层数据被打包层TCP数据包。

1.png

            

2.png.jpg

        源端口:端口是用来标记应用程序的,源端口是连接发起端使用的端口,通常为随机端口。

        目的端口:常用的应用都会规定有固定的端口号,如http使用80端口,ssh使用22端口。

        顺序号:当IP包过太时,需要对包进行分段。顺序号就是记录每个数据包的顺序,以方便接收端将包重新组合。

        确认号:当接收端收到数据包后会向发送端发送确认号,告诉发送端数据包被正确传递。

        TCP头长:用于调整整个TCP数据包的大小,说明整个数据包字段的起始位置。

         控制标志码:

              URG:为1代码为紧急数据包,接收端应紧急处理。

              ACK:为1代表这人数据包为响应数据包。

              PSH:为1代表要求对方立即传送缓冲区的其他对应数据包,而无须等待缓冲区满了才送。

              RST:为1代表连接会被马上结束,强制结束连接。

              SYN:为1代表发送端希望双方建立同步连接,表示主动连接对方。

              FIN:为1代表传送结束。

         窗口大小:用于控制数据包流量,表示缓冲区是否还可以接收数据,为0表示无法接收数据。

          校验和:发送端首先会计算一个检验码,接收端收到数据包后会再次计算这个值,如果两个值相符合就接受数据包,否则就认为此数据包已损坏。

          紧急指针:URG为1时才有作用,告知紧急数据所在的位置。

          可选项:表示接收端可以接收的最大数据段容量。为1代表连接会被马上结束,强制结束连接。

       TCP的三次握手

         A:数据包发起。

               发起端随机使用一个大于1024的端口发起请求,在TCP报头中标记SYN为1。

         B:数据包接收并确认。

               接收端收到数据包后,回自复一个带有SYN=1,ACK=1的数据包,告诉发送方已接收到数据包,并等发起端的回复。

         C:回复确认数据包。

               发起端收到确认数据包后再次发送一个确认数据包(ACK=1),告诉接收端可以建立连接。

          D:建立连接。

               接收端收到ACK=1的确认数据包后,就可以建立起连接了

     无连接的UDP协议

          UDP全程的全程是用户数数据报协议,UDP与TCP不一样,UDP不提供可靠的传输模式,因为它不是面向链接的机制,这是因为UDP传送过程中,接收端在接收到数据包之后,不会回复相应数据包给发送端,所以数据包并没有像TCP数据包有严谨的检查机制。(一直在发送信息,你有没收到我不知道,我也不等待你给我回应,我就是一直发)

三、IP的组成与分级

    IP地址:它可以唯一表示IP网络中的每台设备,每台主机(计算机、网络设备、外围设备)必须有唯一的地址。

      Net_ID与Host_ID

         在同一网段内,Net_Id是不变的,而Host_ID是不可重复的,此外,Host_ID在二进制的表示法中,可以同时为0,也不可同时为1,例如:192.168.0.0/255.255.255.0就是属于网络地址,192.168.0.255/255.255.255.0 就属于广播地址

         Host_ID同时为0表示网络地址(Network_IP)

         Net_ID同时为1表示广播地址(BroadcastIP)

    在局域网内通过IP广播传递数据

       在相同物理网段的主机如果使用相同的网络IP范围,则这些主机都可以通过CSMA/CD的功能直接在局域网内用广播进行网络的链接,即直接通过MAC数据来进行数据传递

    IP的分级

1.png

2.png

     IP的种类与取得方式

         在IPV4中两种IP类别:

            Public IP:公共IP,经由InterNIC统一规划的IP,只有这种IP才可链接到Internet

             Private IP:私有IP或保留IP,不能直接连上Internet的IP,主要用于局域网络内的主机链接规划

                私有IP网段:

                      Class A:10.0.0.0/8~10.255.255.255/8        

                      Class B:172.16.0.0/16~172.31.255.255/16    CIDR格式:172.16.0.0/12

                      Class C:192.168.0.0/24~192.168.255.255/24  CIDR格式:192.168.0.0/16

              由于这三段Class的IP是预留使用的,所以并不能直接作为Internet上面的连接使用,否则会导致到处都有相同的IP。

     Netmask、子网与CIDR

          Netmask:子网掩码

              将Net_ID处全部标记为1,Host_ID处全部标记为0就可计算出netmask的值。–与ip地址相与得到网络地址。

          划分子网:一个大网络分成若干个子网

                  网络ID向主机ID借位n位n,子网数为2^n,

                  损失IP数=(2^n-1)*2

          划分超网:合并多个小的子网成一个大的超网

                  主机ID向网络位ID借位,划分超网时,需要注意不网络的范围,如果合并范围包含其他公司的网络则不能划分。

          应用举例:

           1、某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为? 

             分析:由于6个子公司,每个子公司要在一个单独的网段中,因此至少需要2^n>=6,因此能够得到n=3,最大主机数2^(8-3)-2=30个网络,满足大于等于26的需求                

                     192.168.0.000 00001

                     192.168.0.000 11110     

                     …….

                     192.168.0.101 00001

                192.168.0.101 11110   第6个网络的地址

                 因此能够得到:

                     192.168.0.1/27 – 192.168.0.161/27 第一网络的地址及范围

                     …….

                     192.168.0.1/27 – 192.168.0.190/27 第六个网络的地址及范围              

           2、一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。

              分析:因为有12个子公司,因此至少要划分2^n>=12个子网,因此能够得到n=4,因此需要向主机位借4个,能够划分16个子网,但是只用12个,剩余4个闲置,因此划分后得到:

                     172.16.0.0/16划分16个子网

                     172.16.0000 0000.00000001  ———  172.16.0.1/20

                     172.16.0000.1111.11111110  ———  172.16.15.254/20     第一个网络的地址及范围

                      ………

                     172.16.1011 0000.00000001  ———  172.16.176.1/20

                     172.16.1011 1111.11111110  ———  172.16.191.254/20    第十二个网络地址及范围

                     ………

                     172.16.1111 0000.00000001  ———  172.16.240.1/20

                     172.16.1111 1111.11111110  ———  172.16.255.254/20    最后一个网络地址及范围

                   又因为每个公司又有4个部分,因为要在12个子网的基础上再次划分子网,所以还需要在向主机位借2位即可, 下面以第一个子公司划分为4个子网为例,因此又能够得到:

                     172.16.0000 00 00.00000001  ———  172.16.0.1/22   

                     172.16.0000 00 00.11111110  ———  172.16.0.254/22    第一个网络地址及范围

                     ………

                     172.16.0000 11 00.00000001  ———  172.16.12.1/20

                     172.16.0000 11 00.11111110  ———  172.16.12.254/20    第四个网络地址及范围

    特殊地址:   

          0.0.0.0:不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。

          255.255.255.255:限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机

          127.0.0.1~127.255.255.254:本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“ 127.0.0.1”的 数据包。

          224.0.0.0到239.255.255.255:组播地址, 224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。

          224.0.0.5:指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序

          169.254.x.x:如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。

               

四、路由

     路由的功能:跨网络通信时选择传输路径。

     路由的分类:

           主机路由:目标地址为单个IP

           网络路由:目标地址为IP网络

           默认路由:目标为任意主机  0.0.0.0/0.0.0.0.0

     接口:自己路由器上面一个能够指向目标地址的端口            

                        root@cenots6.8  ~ # dmesg | grep -i eth  查看网卡驱动模块信息

                        e1000 0000:02:01.0: eth0: (PCI:66MHz:32-bit) 00:0c:29:c4:17:61

                        e1000 0000:02:01.0: eth0: Intel(R) PRO/1000 Network Connection

                        root@cenots6.8  ~ # rmod e1000 或modprobe -r e1000

                        root@cenots6.8  ~ # lsmod |grep e1000 查看模块信息

                        root@cenots6.8  ~ # modprobe e1000 在把模块加载回来        

     网关:指向目标地址的下一个路由器的临近接口,这里需要注意的是主机与你的主机配置的gateway一定要在同一网段内。

     DNS:将主机名解析为IP地址        

          配置文件:/etc/resolv.conf

          本地dns数据库:/etc/hosts里面可以自行指定ip地址和主机名,且主机名可以有多个别名,然后ping主机名就可以看到对应的ip地址       

          将主机名解析为ip地址

             dig -t A www.magedu.com((dig 测试时,是不会查看/etc/hosts的,而是通过DNS服务器查看的)

             dig-t A FQDN  解析主机名为ip

                 FQDN–> IP

             dig -x IP 解析ip为主机名  但是互联网上面大多数服务器都不支持反解 

      DNS服务器地址:

             114.114.114.114(china)

             8.8.8.8(谷歌)

      网络配置文件:/etc/sysconfig/network-scripts/ifcfg-接口名称

            DEVICE=接口名称  定义接口名称:/etc/udev/rules.d/70-persistent-net.rules 需要注意的是两个文件中接口名称必须一致,否则会报错

            TYPE=Ethernet

            UUID:设备唯一标识

            ONBOOT:是否开机自动连接

            NM_CONTORLLED=yes 是否接受NetworkManager控制   service NetworkManager status ,该服务在centos6 中不稳定,建议no

            BOOTPROTO=static none dhcp 或者把这行干掉直接写IPADDR

            IPADDR=ipv4地址

            NETMASK=子网掩码

            PREFIX=子网掩码的简单格式

            GATEWAY=网关

            DNS1=8.8.8.8(谷歌的网关)

            DNS2=114.114.114.114(中国的网关) 网关可以加三个

            DNS3=8.8.4.4(谷歌的)

            HWADDR=网卡地址  如果要改mac地址需要用MACADDR名字

            PEERDNS=yes 如果BOOTPROTO的值为“ dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至

            ONPARENT=yes  物理网卡启动就启动别名

    

        最省略写法:2行

           DEVICE=eth1

           BOOTPROTO=dhcp

        静态配置IP地址:

             DEVICE=eth1

             IPADDR=10.1.1.1

             PREFIX=16

             GATEWAY=10.1.1.254

             DNS1=8.8.8.8

          注意:配置完成后要重新启动服务 service network restart

     网络接口设备别名:为每个设备别名生成独立的接口配置文件,在启用之前首先要关闭NetworkManager服务,且必须使用静态IP。

          service NetworkManager stop(临时关闭)/chkconfig NetworkManager off(下次开机时关闭)

    网络接口配置bonding:

           将多块网卡绑定同一个IP地址对外提供服务,可以实现高可用和负载均衡,直接给两块网卡绑定一个IP是不可能的,通过bonding虚拟一块网卡对外提供链接,但是需要两块网卡修改为同一个MAC地址。

           bonding的工作模式:           

                Mode 0 (balance-rr)  轮询模式

                      轮转( Round-robin)策略:从头到尾顺序的在每一个slave

                  接口上面发送数据包。本模式提供负载均衡和容错的能力

                   ——轮流的往网卡上面发数据包,两个网卡都走数据,第一个用户来了请求第一个快网卡,第二个用户来了请求第二块网卡,如果二块网卡坏了,来了第一个用户,第一个网卡,来了第二个就可能走第二块网卡,因此能够实现均匀负载,但容错能力较差。

                Mode 1 (active-backup)  

                     活动-备份(主备)策略:在绑定中,只有一个slave被激活。

                     当且仅当活动的slave接口失败时才会激活其他slave。为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见

                   —–主备模式,两块网卡,默认第二块是不工作的,只有第一块网卡坏了才工作,性能不好,有容错性

                Mode 3 (broadcast)

                     广播策略:在所有的slave接口上传送所有的报文。本模式提供容错能力。

           配置方法:

               root@cenots6.8  /etc/sysconfig/network-scripts # cat ifcfg-eth1 ifcfg-eth2 

                       DEVICE=eth1

                       SLAVE=yes

                       MASTER=bond0

                       DEVICE=eth2

                       SLAVE=yes

                       MASTER=bond0

              root@cenots6.8  /etc/sysconfig/network-scripts # cat ifcfg-bond0 

                       DEVICE=bond0

                       IPADDR=192.168.1.105

                       PREFIX=24

                       GATEWAY=192.168.1.1

                       DNS1=8.8.8.8

                       BONDING_OPTS="miimon=100 mode=1"

           miimon:是用来进行链路监测的。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路

           cat /proc/net/bonding/bond0 可以查看绑定信息

         如需卸载:先ifconfig bond0 down 然后rmmod bonding 卸载掉该模块

           实验时,IP地址可以配置与自己windows中的IP在一个网段,在虚拟机图形界面右下角,网卡图标点击断开连接进行测试,在windows界面ping配置的IP地址即可。

       路由功能实例:现有路由R1和R2,R1有两个接口分别是R1-0和R1-1,R1-0链接网络192.168.0.1/24,R1-1连接网络10.0.0.1/8 且与路由R2路由的R2-1接口相连,R2-1的接口地址为10.0.0.2/8,R2-0的接口连接网络172.16.0,1/16.

1.png

          因此可以得到

           R1的路由表为:  

               网络地址          接口        网关

               172.16.0.0/16       R1-1        10.0.0.2  注意在添加路由表的时候不用添加相邻网段的,加不相邻的就可以,因此 配置路由表示 添加此网络即可

               192.168.0.0/24      R1-0        192.168.0.1

               10.0.0.0/8         R1-1        10.0.0.1          

            R2的路由表

               网络地址          接口        网关

               192.168.0.0/24      R2-1        10.0.0.1  注意在添加路由表的时候不用添加相邻网段的,加不相邻的就可以,因此 配置路由表示 添加此网络即可

               10.0.0.0/8         R2-1        10.0.0.2

               172.16.0.0/16       R2-0        172.16.0.1

          模拟实例:分别用两个centos6虚拟机,模仿两个路由,每个虚拟机要用有两个虚拟网卡,模拟两个接口,具体设置如下:

              R1的网卡中的配置文件:

                 ifcfg-eth0

                     DEVICE=eth0

                     IPADDR=192.168.0.1

                     PREFIX=24

                 ifcfg-eth1

                     DEVICE=eth1

                     IPADDR=10.0.0.1

                     PREFIX=8

                配置完成后重启网络服务: service network restart  该步一定要放在route add 之前,否则route add添加的内容会被刷掉

            route add -net 172.16.0.0/16 gw 10.0.0.2 dev eth1

            配置完成后截图如下:

2.png

                当做路由器使用必须要启用:echo 1 > /proc/sys/net/ipv4/ip_forward 启用路由转发功能

                关闭防火墙:iptables -F

               R2的网卡中的配置文件:

                 ifcfg-eth0

                     DEVICE=eth16777736

                     IPADDR=172.16.0.1

                     PREFIX=16

                 ifcfg-eth1

                     DEVICE=eth33554984

                     IPADDR=10.0.0.2

                     PREFIX=8

            

             配置完成后重启网络服务: service network restart

                 route add -net 192.168.0.0/24 gw 10.0.0.1 dev eth33554984

             配置完成后截图如下:

1.png

                

                当做路由器使用必须要启用:echo 1 > /proc/sys/net/ipv4/ip_forward 启用路由转发功能

                关闭防火墙:iptables -F

            找两个主机分别配置 192.168.0.100/24 gw 192.168.1.1 

                         172.16.0.100/16 gw  172.16.0.1 

            两个主机相互ping对方主机地址  根据ttl 经过路由的状态,查看工作是否正常。

            也可以根据tracert  172.16.0.100 查看跳数

    

注意:echo 1 > /proc/sys/net/ipv4/ip_ipforward 由于是内核文件存不住盘,因此可以修改/etc/sysctl.conf 使其永久有效,sysctl -p 重新读改过的文件

原创文章,作者:Naruto,如若转载,请注明出处:http://www.178linux.com/43559

(10)
NarutoNaruto
上一篇 2016-09-06
下一篇 2016-09-07

相关推荐

  • 文件查找工具

    文件查找     我们常常需要知道哪个文件放在哪里,才能够对该文件进行一些修改或维护等动作。 有些时候某些软件配置文件的文件名是不变的,但是各发行版 放置的目录则不同。 此时就得要利用一些搜寻指令将该配置文件的完整文件名捉出来,这样才能修改。     比较实用的两个文件查找工具l…

    Linux干货 2016-08-21
  • Openssl加密解密原理+CA自建实现

     Openssl加密解密原理+CA自建实现     前言 互联网的惊人发展使企业和消费者都感到非常兴奋,它正改变着我们的生活和工作方式。但是,互联网的安全程度如何——尤其是在通过它发送机密信息时的安全性——已经成为人们关心的主要问题。随着时代的发展,加密原理也不断地在更新换代. 数据的加密目前已广泛地运用于战争,商业活…

    Linux干货 2015-05-25
  • 马哥教育网络21期+第三周练习博客

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 [root@localhost ~]# who | cut -d' ' -f 1 | uniq 2、取出最后登录到当前系统的用户的相关信息。 [root…

    Linux干货 2016-07-26
  • FHS文件系统下个各目录功能

    FHS文件系统下个各目录功能 FHS文件系统的建立是为了让开发者和用户可以预测软件安装文件和文件夹的位置。对整个linux的文件系统系统做了以下的规范:     /bin:命令二进制文件的存放目录;     /boot:系统启动时一些文件存放的目录,包含引导linux的重要文件,…

    Linux干货 2016-10-18
  • iptables 从入门到进阶

    Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或网络层防火墙)。在Linux中netfilter和iptables都是指Linux防火墙。区别在于: netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系。 iptables:指的是…

    Linux干货 2017-01-10