Linux服务器——网络篇
LINUX下网络服务器配置实训报告
LINUX下网络服务器配置实训报告网络服务器是指一种提供网络服务的计算机设备,它可以接受别的计算机的访问请求,并提供相应的服务。
Linux操作系统是一种开源的操作系统,被广泛用作网络服务器系统。
本次实训主要是通过配置LINUX下网络服务器,理解网络服务器的基本原理和配置方法。
在实训开始之前,我首先对LINUX操作系统有了一定的了解。
LINUX是一种开源的操作系统,因为它开放源代码,所以用户可以根据自己的需要进行配置和调整。
在网络服务器方面,LINUX操作系统有很好的稳定性和安全性,能够提供高效的网络服务。
实训任务一:安装LINUX操作系统在进行网络服务器配置之前,首先需要安装LINUX操作系统。
我选择了一款较为常用的LINUX发行版,CentOS进行安装。
安装过程较为简单,只需要按照安装向导进行操作即可。
安装完毕后,我进行了一些基本的系统设置,如设置主机名、网络配置等。
实训任务二:安装和配置Apache服务器Apache服务器是一种常用的Web服务器软件,能够提供网页服务。
在LINUX系统中,我们可以通过命令行安装和配置Apache服务器。
我首先使用命令安装Apache服务器,然后进行了一些基本的配置,如指定网页目录、开启虚拟主机等。
实训任务三:安装和配置MySQL数据库MySQL是一种常用的关系型数据库管理系统,用于存储和管理数据。
在LINUX系统中,我们可以通过命令行安装和配置MySQL数据库。
我使用命令安装MySQL数据库,并进行了一些基本的配置,如设置root用户密码、创建数据库等。
实训任务四:安装和配置FTP服务器实训任务五:测试网络服务器的功能通过本次实训,我对LINUX下网络服务器的配置有了更深入的了解。
我学会了如何安装和配置Apache服务器、MySQL数据库和FTP服务器,并进行了一些功能测试。
这些配置和测试过程都有助于我进一步理解网络服务器的原理和工作方式。
同时,我也对LINUX操作系统有了更深入的了解,它的开源特性和灵活性使得网络服务器的配置更加方便和自由。
linux网络基础知识
Linux网络基础知识TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
这4层分别为:应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层(网络接口层例如以太网设备驱动程序):对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
网络接口层在发送端将上层的IP数据报封装成帧后发送到网络上;数据帧通过网络到达接收端时,该结点的网络接口层对数据帧拆封,并检查帧中包含的MAC地址。
如果该地址就是本机的MAC地址或者是广播地址,则上传到网络层,否则丢弃该帧。
网络接口层可细分为数据链路层和物理层,数据链路层实际上就是网卡的驱动程序,物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。
链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。
它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。
网卡驱动程序主要实现发送数据帧与接受数据帧的功能,发送数据帧采用内核函数hard_start_xmit();接收数据帧采用内核函数netif_rx();网卡驱动程序主要是分配设置及注册net_dev结构体;数据帧的载体采用sk-buff结构体。
用浏览网页为例:发送方:1.输入网址:,按了回车键,电脑使用应用层用IE浏览器将数据从80端口发出,给了下一层协议——传输层。
Linux网络疑难杂症解决断网问题的几个窍门
Linux网络疑难杂症解决断网问题的几个窍门在使用Linux操作系统时,有时会遇到网络连接断开的问题,这对于依赖网络工作的人来说是非常头疼的。
本文将分享几个解决Linux网络断网问题的窍门,希望能帮助读者尽快解决这一疑难杂症。
一、检查网络硬件连接网络连接出现问题的第一步是检查网络硬件连接,包括网线、网卡和路由器等设备。
确保网线插紧,网卡连接正常,路由器无故障,从而排除硬件连接问题对网络故障的影响。
二、使用ping命令检查网络连通性使用ping命令是一种简单有效的方法,可以检查Linux主机与其他设备的网络连通性。
在终端中执行ping命令,加上目标主机的IP地址或域名,如果能够连通,则表示无问题。
如果无法连通,请检查本地网络配置或目标主机是否正常。
三、检查网络配置文件Linux系统的网络配置文件位于/etc/network/interfaces文件中。
可以通过编辑此文件来检查和修改网络配置。
确保配置文件中指定的IP地址、子网掩码、网关等参数是正确的。
如果有任何更改,请使用sudo service networking restart命令重启网络服务以使更改生效。
四、重启网络管理服务有时,网络管理服务可能出现问题,导致网络连接断开。
可以尝试重启网络管理服务以解决这个问题。
通过执行sudo service network-manager restart命令,可以重新启动网络管理服务。
请注意,此命令可能因Linux发行版的不同而有所区别,请根据您所使用的发行版进行调整。
五、禁用IPv6IPv6是一种新的网络协议,用于替代IPv4。
虽然IPv6在未来是必要的,但当前仍有些网络环境对其支持存在问题。
尝试禁用IPv6可能会解决某些网络断开的问题。
可以通过编辑/etc/sysctl.conf文件,在末尾添加以下行来禁用IPv6:```net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1```保存文件后,通过执行sudo sysctl -p命令使更改生效。
Linux服务器和网络安全技术的详解
Linux服务器和网络安全技术的详解Linux是一种开源的操作系统,因其稳定性和安全性被广泛应用于服务器系统中。
作为一名拥有Linux服务器的运维人员,在日常工作中,除了维护服务器的正常运行,还需要不断学习和更新网络安全技术,以保证服务器的安全性。
Linux服务器的概述Linux服务器是一种基于Linux操作系统搭建的服务器系统,包括硬件设备和软件系统两部分。
与传统的Windows服务器相比,Linux服务器具有更高的安全性和稳定性,因为Linux操作系统本身就具有更强的安全性。
此外,Linux服务器还允许用户自由定制服务器的配置,包括安装软件、服务、应用程序等,以满足不同的需求。
Linux服务器的优势稳定性: Linux操作系统的设计理念和架构决定了其具有更高的稳定性和可靠性。
Linux基于分层的设计,将不同的功能模块分开实现,不同的进程之间采用IPC进行通信,这样能够有效隔离不同的模块,防止系统出现致命错误。
此外,Linux还具有更好的内存管理和资源分配能力,能够有效避免出现OOM等问题。
可定制性: Linux服务器允许用户自由定制系统配置,包括内核、驱动、应用程序、服务等,以便更好地满足不同的需求。
此外,用户还可以根据需要配置虚拟机、容器等技术,提高资源利用率。
安全性: Linux作为一种开源的操作系统,拥有众多开发者参与其中,不仅能够及时发现漏洞,而且能够尽快修复问题。
此外,Linux具有更好的文件权限控制、系统日志管理以及网络连接控制等安全机制,可以有效避免机器被黑客攻击。
网络安全技术网络安全技术是指保护计算机网络不受恶意攻击或其他各种威胁的技术。
随着网络黑客的日益猖獗,网络安全技术也越来越重要。
以下介绍几种常见的网络安全技术。
防火墙:防火墙是一种网络安全设备,用于控制网络之间流量的传输,防止恶意攻击。
防火墙可以控制入站和出站流量,可以监视网络连接、过滤IP地址和端口、日志记录等。
Linux系统自带iptables防火墙功能,也可以使用其他商业防火墙产品。
Linux系统常见的网络连接问题及解决方案详解
Linux系统常见的网络连接问题及解决方案详解在使用Linux系统过程中,我们经常会遇到各种网络连接问题。
本文将详细介绍几种常见的网络连接问题,并提供相应的解决方案。
一、无法连接到网络无法连接到网络是最常见的网络问题之一。
当我们无法连接到网络时,首先需要确认以下几点:1. 网络连接是否正常:检查网络连接是否已启用,确保网络线缆连接到正确的接口上。
2. IP地址是否配置正确:通过 ifconfig 命令检查当前网络接口的IP地址和子网掩码是否配置正确。
3. DNS解析是否正常:配置 DNS 服务器的地址,可通过编辑/etc/resolv.conf 文件来指定 DNS 服务器地址。
若以上检查都正常,而仍无法连接到网络,则可能有以下原因导致:1. 防火墙配置问题:检查防火墙是否阻止了网络连接。
可以使用iptables 命令来查看、修改防火墙规则。
2. 硬件问题:检查网卡是否正常工作,可以通过 lspci 命令查看系统中是否存在网卡设备。
3. 路由器配置问题:检查路由器的配置,确保网络设置正确。
二、网络延迟高网络延迟高会导致网络连接变慢或不稳定。
以下是一些降低网络延迟的解决方案:1. 检查网络带宽:使用网速测试工具(如speedtest-cli)检查当前网络带宽情况。
如果带宽使用率过高,可以考虑限制某些应用程序的带宽使用。
2. 优化网络设置:调整系统的TCP参数,可以使用 sysctl 命令来修改。
例如,通过增加tcp_fin_timeout 值来减少关闭连接时的等待时间。
3. 检查网络设备:检查路由器、交换机等网络设备是否正常工作。
可以尝试重新启动这些设备,或升级其固件。
三、无法解析域名无法解析域名是指无法通过域名获取相应的IP地址。
解决这个问题可以从以下几个方面入手:1. 检查DNS配置:查看 /etc/resolv.conf 文件,确认已正确配置DNS 服务器的地址。
也可以尝试更换为其他的DNS服务器地址,如Google DNS(8.8.8.8)。
linux 路由原理
Linux 路由原理是指Linux 系统中数据包在不同网络接口之间进行转发和路由的过程。
在Linux 中,路由的实现主要是通过内核中的路由表来进行的。
路由表是一个包含网络目的地址、网关和出口设备的映射表,用来指导数据包在网络中的传输。
Linux 内核中有两个重要的数据结构用于路由功能:路由缓存和路由表。
1. 路由缓存:存储最近路由信息的高速缓存,用于加速路由查询和提高转发的效率。
2. 路由表:用来存储完整的路由信息的表格,包含了目的地址、子网掩码、下一跳网关等信息。
当一个数据包到达Linux 主机时,内核会根据数据包的目的IP 地址和路由表进行匹配,以确定数据包的下一跳网关和出口设备。
具体的路由过程如下:1. 数据包到达网卡:当一个数据包到达Linux 主机的网卡时,网卡会将数据包的头部信息传递给内核进行处理。
2. 头部解析:内核会解析数据包的头部信息,包括源IP 地址、目的IP 地址等信息。
3. 路由查询:内核将目的IP 地址与路由表进行匹配,以确定下一跳网关和出口设备。
内核会根据路由表中预设的优先级顺序进行匹配,找到第一条匹配的路由信息。
4. 更新路由缓存:如果找到了匹配的路由信息,内核会将该信息存储到路由缓存中,以便后面的数据包可以直接使用该信息。
如果没有找到匹配的路由信息,内核将会发出Destination Unreachable 的ICMP 报文。
5. 网络层转发:根据路由查询的结果,内核将选择合适的出口设备,将数据包转发出去。
如果目标IP 地址在本地区域网络中,内核会直接将数据包传递给对应的网卡进行发送。
6. 打包头部:内核会根据下一跳网关的MAC 地址和数据包的目的IP 地址,重新封装数据包的头部信息。
7. 发送数据包:内核将重新封装后的数据包发送给下一跳网关。
linux网络服务
Linux网络服务摘要:使用Red Hat Linux9实现网络服务关键字:代理服务器(squid)、TCP/IP设置、DHCP服务器、Apache Web服务器、FTP 服务器、PXE无盘工作站、路由指导老师:吴三成老师学生:傅杰1、Linux操作系统介绍Linux是一种开放源代码、协作开发的类UNIX,但同其他的UNIX操作系统相比又非常小。
它是一种真正多用户、多任务的操作系统。
该系统功能完善,可以运行在多数硬件平台上,其紧凑高效的内核能够充分发挥硬件的作用,同时对网络功能提供了广泛的支持。
Linux最为突出的特点在于它是开放的自由软件以及其内置的网络支持。
自由软件的含义是指不仅想用户提供软件本身,而且还向用户开放其全部源代码。
供用户无偿使用,并允许用户对源代码作任意的修改和补充,而且不受商业机构的版权制约。
Linux使用标准的TCP/IP协议作为主要的网络通信协议,内建FTP、E-mail和Telnet等协议。
许多Internet服务提供商都都采用Linux构建Mail Server、HTTP server和FTP Server等服务器。
Linux的主要版本包括Red Hat、SuSe、Turbo Linux、Slackware和mandrake等。
其中Red Hat Linux是较为成熟的一种Linux发行版,获得了很多商业的支持,所以在硬件软件兼容上比较好,安装和使用都很方便。
在这里将以Red Hat Linux 9为例,来研究Linux的网络服务。
2、在Linux下安装和配置代理服务器Squid2.1代理服务器Squid简介代理服务器是运行在防火墙上的一种服务器程序。
它是被放置在内部服务器和外部服务器之间用于转接内外主机之间的通信。
Squid是Linux下最为流行的代理服务器软件,它功能强大,支持对HTTP、FTP和Gopher 等协议的代理。
利用Squid代理的WWW服务不仅可以过滤有害站点和限制用户对Internet 的访问,而且Squid具有页面缓存功能,它接受用户的下载申请,并自动处理所下载的数据。
Linux网络配置教程理解IP地址子网掩码和网关
Linux网络配置教程理解IP地址子网掩码和网关Linux网络配置教程——理解IP地址、子网掩码和网关在Linux操作系统中,网络配置是非常重要的一环。
正确配置IP地址、子网掩码和网关是保证网络通信的基础。
本教程将帮助您理解这些概念,并提供相应的网络配置方式。
一、IP地址IP地址是互联网中每个设备(如计算机、服务器、路由器等)在网络中的唯一标识。
它由一系列数字组成,以点分十进制表示(例如192.168.1.1)。
为了正确配置IP地址,您首先需要了解自己所在的网络环境。
一种常见的方式是使用DHCP(动态主机配置协议),它允许网络设备自动获取IP地址。
如果您的网络使用DHCP,请跳过以下内容,系统会自动为您分配IP地址。
如果您的网络不使用DHCP,您需要手动配置静态IP地址。
以下是静态IP地址的配置步骤:1. 打开终端,输入命令`sudo vi /etc/network/interfaces`,这会打开网络配置文件。
2. 您需要找到类似下面这样的行:```iface eth0 inet dhcp```3. 将上面的行改为:```iface eth0 inet staticaddress 192.168.1.100netmask 255.255.255.0gateway 192.168.1.1```其中,address为您配置的静态IP地址,netmask为子网掩码,gateway为网关地址。
4. 按下`Esc`键,输入`:wq`保存并退出。
5. 输入命令`sudo service networking restart`重启网络服务。
完成以上步骤后,您的静态IP地址就已经配置成功了。
您可以使用命令`ifconfig`来验证IP地址的配置情况。
二、子网掩码子网掩码用于划分IP地址中的网络部分和主机部分。
它由一系列数字组成,以点分十进制表示(例如255.255.255.0)。
子网掩码和IP 地址一起使用,决定了网络的范围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
明明白白你的Linux服务器——网络篇一、服务器的网络配置在服务器的网络配置时,喜欢图形的朋友可用setup或system-config-network来配置。
网卡配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0,设置完毕后直接用servicenetworkrestart生效。
1.[root@linpclroot]#cat/etc/sysconfig/networking/devices/ifcfg-rth02.DEVICE=eth03.ONBOOT=yes4.BOOTPROTO=static5.IPADDR=192.168.0.2MASK=255.255.255.07.GATEWAY=192.168.0.1GATEWAY选项可以设置网关参数,这里注意下ONBOOT选项,它表示网卡是否随系统启动而启动,此项一定要设置成on。
这里介绍二个不是太常用的参数:USERCTL=no,即不允许普通用户修改网卡PEERDNS=yes,它表示允许从DHCP获得的DNS覆盖本地的DNS 查看本机所有的网卡情况ifconfig–a,更高级的网卡路由命令用ipaddr,特别是你的服务器由keepalived绑定了虚拟VIP后用其查看很方便查看本机路由netstat–rn或route增加一条本机网络路由用命令routeadd-net172.16.6.0netmask255.255.255.0gw172.16.2.25,即增加一条网络172.16.6.0/24经过172.16.2.254,这个地址也可以理解为你的下一跳的地址。
删除路由用命令routedel–net172.16.86.0/24如果要永久的生效可用文件编辑的办法:vim/etc/sysconfig/network-scripts/route-eth0172.16.6.0/24via172.16.2.25查看本机的DNS服务器cat/etc/resolv.conf查看主机名hostname查看主机名对应的IP地址/etc/hosts它的执行顺序是优于DNS的,现在多用于集群环境,比如Heartbeat;还有一个妙用,在没用DNS的环境中做测试时,直接改服务器的此文件,达到优先解析的目的查看与本机直连的网络设备用命令arp。
这里跟大家介绍一个很有用的工具,mii-tool,判断哪块网卡连接了网线,同事们靠抽插网线来判断哪个网卡连接了网线的办法比较没有效率1.[root@mail~]#mii-tool2.eth0:negotiated100baseTx-FDflow-control,linkok3.SIOCGMIIPHYon'eth1'failed:Resourcetemporarilyunavailable大家看这段文字可能没什么感觉,但到了机房就非常有用了,特别是那些网卡多的服务器,我见得最多的某台Linux服务器上绑定了六块网卡。
二、查看你的服务器网络连接状态stat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'ST_ACK143.SYN_RECV3484.ESTABLISHED705.FIN_WAIT12296.FIN_WAIT2307.CLOSING338.TIME_WAIT18122状态:描述CLOSED:无连接是活动的或正在进行LISTEN:服务器在等待进入呼叫SYN_RECV:一个连接请求已经到达,等待确认SYN_SENT:应用已经开始,打开一个连接ESTABLISHED:正常数据传输状态FIN_WAIT1:应用说它已经完成FIN_WAIT2:另一边已同意释放ITMED_WAIT:等待所有分组死掉CLOSING:两边同时尝试关闭TIME_WAIT:另一边已初始化一个释放LAST_ACK:等待所有分组死掉ESTABLISHED的值其实也是当前的并发数,这个可重点关注下;另外,可关注下TIME——WAIT这项的数值。
Linux下高并发的Squid服务器,TCPTIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。
通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字数量。
三、寻找恶意IP并用iptables禁止掉找出恶意连接你的服务器80端口的IP,直接用iptables来drop掉它;这里建议写脚本来运行。
netstat-an|grep:80|grep-v127.0.0.1|awk'{print$5}'|sort|awk-F:'{print$1,$4}'|uniq-c|awk'$1>50{print$1,$2}'iptables脚本执行完毕后,用iptables–nv–L可查看其规则,下面的iptables语法比较详细,推荐记忆。
iptables[-t表名]链名[规则编号][-i|o网卡名称][-p协议类型][-s源IP地址|源子网][--sport源端口号][-d目标IP地址|目标子网][--dport目标端口号]四、SMTP会话处理方式捕获一个SMTP会话,以下命令很管用,推荐下;不喜欢用命令的同学我推荐用wiresharktcpdump-vv–x–X–s1500`port25`五、打印自动运行服务打印出自动运行的服务,3、5级别的即可;当然喜欢图形的同学可用ntsysv工具。
[root@ltostest]#chkconfig-list|grep3:on|awk'{print$1,$5}'[root@ltostest]#chkconfig–list|grep5:on|awk'{print$1,$7}'六、使用Netstat查看协议数据Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
STAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]2.-a显示所有连接和监听端口。
3.-b显示包含于创建每个连接或监听端口的可执行组件。
4.-e显示以太网统计信息。
此选项可以与-s选项组合使用。
5.-n以数字形式显示地址和端口号。
6.-o显示与每个连接相关的所属进程ID。
7.-pproto显示proto指定的协议的连接。
8.-r显示路由表。
9.-s显示按协议统计信息。
一般用得比较多的就是netstat-an与netstat–rn。
七、使用lsof查看文件信息在unix里面,一切皆文件;而Linux秉承了这一特性,将unix下的工具lsof移植过来得很成功。
lsof可以列出被进程所打开的文件的信息。
被打开的文件可以是:1.普通的文件2.目录3.网络文件系统的文件4.字符设备文件5.(函数)共享库6.管道,命名管道7.符号链接8.底层的socket字流。
网络socket,unix域名socket,用得比较多的用法是lsof-i:端口号,列出谁在使用某个端口,例如:lsof-i:3306,我喜欢用此用法来判断服务到底有没有正常启用。
八、使用fuser查看和杀死相关进程与lsof–i的用法相法,如果我想查找占用3306端口的程序,则用fuser –ntcp-v8080,另外,fuser的其它功能也是很强大的,我常用的它的两个功能:查看我需要的进程和我要杀死我查到的进程。
比如当你想umount光驱的时候,结果系统提示你设备正在使用或者正忙,可是你又找不到到底谁使用了他。
这个时候fuser可派上用场了。
1.[root@lancysbin]#eject2.umount:/media/cdrom:deviceisbusy3.umount:/media/cdrom:deviceisbusy4.eject:unmountof`/media/cdrom'failed5.[root@lancysbin]#fuser/mnt/cdrom/mnt/cdrom:4561c5382c6.[root@lancysbin]#ps-ef|egrep'(4561|5382)'|grep-vgrep7.root45614227020:13pts/100:00:00bash8.root53824561021:42pts/100:00:00vimAutorun.inf示例中,我想弹出光驱,系统告诉我设备忙着,于是采用fuser命令,参数是你文件或scoket,fuser将查出那些使用了他。
4561c,5382c表示目前用两个进程在占用着/mnt/cdrom,分别是4561,5382,进程ID后的字母表示占用资源的方式。
九、TCP_wrappers防火墙Linux上一种特殊的防火墙TCP_wrappers防火墙,TCP封包会先经过所谓的IP过滤机制(IPFiltering),这是Linux提供的第一层保护,他可以将你不想要的来源IP(经由TCP封包的Head资料)先当掉再说!如果可以通过的话,在就是要通过TCP_wrappers过滤。
如果上面两个都通过了,再就根据每个服务访问控制的设定决定客户机能得到不同的权限和信息.TCP_wrappers防火墙主要涉及到两个文件/etc/hosts.allow和/etc/hosts.deny,可作iptables的补充来保护你的Linux安全,比如只允许内网IP访问你的NFS服务器。
这里说下Linux是怎么识别其顺序的,这里好多朋友容易混淆了;当某个ip想访问你的Linux下的特定服务时,系统首先会检查/etc/hosts.alllow文件,如是有的话就放行,没有的话继续检查/etc/hosts.deny文件,有的话拒绝,没有的就放行,不过一般的做法就直接在/etc/hosts.allow里放允许通行的ip,/etc/hosts.deny里放不允许通行的ip。
另外,这里跟大家分享一个经验心得吧:Linux下的服务众多,samba,nfs,rsync,tcp_wrapper,xinetd 等,而每个又都有各自支持的写法,这样对于考试学习及工作记忆很不方便,其实它们都支持192.168.0.1/255.255.255.0这样的点分十进制写法;另,iptables是不支持的,它只支持192.168.0.1/24比特建网制。
十、推荐下Linux/unix中常用的扫描端口工具-Nmap下面是Nmap支持的四种最基本的扫描方式:1.TCPconnect()端口扫描(-sT参数,-sP是用于扫描整个局域网段)2.TCP同步(SYN)端口扫描(-sS参数)3.UDP端口扫描(-sU参数)4.TCPACK扫描(-sA参数)我这里以自己的线上邮件服务器为例说明下:1.[root@mailpostfix]#nmap-P0-sS211.143.6.X2.StartingNmap4.11(/nmap/)at2009-03-2916:21CST3.Interestingportson211.143.6.X:4.Notshown:1668closedports5.PORTSTATESERVICE6.22/tcpopenssh7.25/tcpopensmtp8.80/tcpopenhttp9.110/tcpopenpop310.111/tcpopenrpcbind11.143/tcpopenimap12.443/tcpopenhttps13.465/tcpopensmtps14.587/tcpopensubmission15.993/tcpopenimaps16.995/tcpopenpop3s17.1014/tcpopenunknownlsof-i:1014,发现又是rpc.statd,这东东,每次用的端口都不一样啊;它不能正确处理SIGPID信号,远程攻击者可利用这个漏洞关闭进程,进行拒绝服务攻击;发现rpc.statd是由服务nfslock开启,关闭它即可。