本文共 1536 字,大约阅读时间需要 5 分钟。
Selinux的状态查看与配置:
查看当前规则状态:`getenforce`
永久关闭SELinux:`setenforce 0`编辑配置文件:`vim /etc/selinux/config`
防火墙的配置方法:
CentOS6:
查看防火墙状态:`service iptables status`
停止防火墙:`service iptables stop`永久禁用防火墙:`chkconfig iptables off`CentOS7:
查看防火墙状态:`systemctl status firewalld`
停止防火墙:`systemctl stop firewalld`永久禁用防火墙:`systemctl disable firewalld`CentOS6 中软件安装三部曲
查看并安装所需软件包:
查找相关软件包:`yum list | grep telnet* xinetd*`
安装服务端软件:`yum -y install telnet-server xinetd`安装客户端软件:`yum install -y telnet.*`查看软件包文件列表:
查看xinetd文件:`rpm -ql xinetd`
查看telnet-server文件:`rpm -ql telnet-server`系统启动流程
MBR与BootLoader的工作流程:
MBR为512字节,由三部分组成:
- 前446字节:BootLoader程序(groub1阶段)中间64字节:分区表
- 55AA:Mark Processor
grub分段加载流程:
grub的第一阶段在ROM加载后开始运行,与MBR配合识别groub2分区; groub2阶段加载内核文件并挂载文件系统。
OpenSSL加密与解密过程
加密过程
数据完整性校验:特征码加密可逆恢复 私钥加密:数据裸露 对称加密:生成密码 公钥加密:使用客户端公钥 解密过程
私钥解密:解密加密数据 对称解密:解密数据 公钥解密:解密加密的特征码 比对特征码:确保数据完整性 DNS解析过程
递归查询
客户端向本地DNS服务器发送请求
迭代查询
本地DNS服务器通过系列查询获得最终IP地址,并缓存结果供客户端使用
整个过程无需用户干预
TCP三次握手与四次断开
三次握手
SYN包请求建立连接,ACK确认收到SYN包
- 客户端发送SYN+ACK- 服务器响应SYN+ACK- 客户端发送ACK四次断开
- 一方发送FIN:表示数据发送完成- 对方发送ACK:确认收到FIN- 受到FIN的一方发送FIN- 最后一步发送ACK一次完整的HTTP请求流程
基于DNS解析和TCP连接建立,实现完整的资源获取过程
DNS字段值查询
1. 查找本地host文件中的记录
2. 没有找到时,递归查询本地缓存服务器迭代查询过程
依次查询各级域名服务器,最终获得目标IP地址
同时,将结果缓存本地,为后续请求提供快速解析实现网络互通
中心主机作为防火墙主机,配置双网卡实现内外网通信
1. 设置IP地址并配置防火墙规则
2. 启用core转发机制3. 添加路由内网主机与外网主机之间建立互通关系,通过防火墙配置必要的规则进行 Bí療é
正向代理和反向代理
基于NAT规则的网络地址转换实现不同网络间的通信
正向代理(SNAT)
1. 将内网主机请求转化为外网地址
2. 响应报文不需额外转换反向代理(DNAT)
1. 将外网请求转化为内网地址
2. 配置端口映射以实现负载均衡透明代理
屏蔽特定应用程序或网站的访问
透明代理服务器根据规则改编或阻止请求
转载地址:http://ehcwk.baihongyu.com/