linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source

主要原因：vmware 把复制的centos虚拟机的网卡mac地址改变了，但是写在配置文件上面的mac地址没有变，导致centos读取配置文件时，找不到对应mac地址的网卡继续进行配置。解决： ifconfig –a    查看当前网卡的mac地址     （如果安装时的接口是eth0 ，那么现在看到的应该是eth1，不过这不重要）在 /etc/sysconfig/networ

1.实战 SSH 端口转发2.SSH隧道技术简介3.Secure Network (ssh端口映射)-----图详细可以使用 笔记：在SSH隧道中和是应用服务器的地址和端口，不论是本地转发还是远程转发1.本地转发SSH -L :: 在《实战SSH端口转发》中，本地转发的例子，因为ldapserver中的389端口，只能被允许在ldapserver中的应用客户端所访问

在安装好backtrack5后，虽然sshd是能够启动，不过ssh客户端无法连接服务。查看目录/etc/ssh/下无key信息。可以使用命令sshd-generate 生产sshd服务所需的rsa和dsa的key 在命令行输入restart ssh 重新启动ssh服务，然后就可以使用ssh客户端连接该服务了。

from:http://waringid.blog.51cto.com/65148/512140前言　　在之前的学习中对iptables的语法有了一定的了解，对于在不太复杂的网络结构中的一些简单的语句可以进行简单的分析了。当然，如果对语句和相关架构不清楚的可以参考：（Linux防火墙之Netfilter）http://waringid.blog.51cto.com/65148/402648

from:http://waringid.blog.51cto.com/65148/517656 前言　　在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态（http://waringid.blog.51cto.com/65148/512140）。除了这个状态之外，iptables还有以下状态，且听我慢慢道来。实验的网络结构以下图为准。NEW

from:http://www.51cto.com/html/2005/0813/1388.htm 本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己

在写网络程序的时候，建立TCP socket：sock = socket(PF_INET, SOCK_STREAM, 0);    然后在绑定本地地址或连接远程地址时需要初始化sockaddr_in结构，其中指定address family时一般设置为AF_INET，即使用IP。相关头文件中的定义：    AF = Address Family    PF = Protoc

linux c编程信号处理的一些实例signal sigaction刚接触linux下的c编程,记录一下吧.对于信号,就是我们经常用的那个kill,kill可以发送很多信号,当然,我们也可以通过程序来实现,我们甚至可以来定义对于不同的信号的处理,比如ctrl+c可能并不能退出我们的程序,因为我们可以监视ctrl+c发送的SIGINT信号,并且用我们自己的功能来进行处理.PS:发现写代码也是个需

1.http://nmap.org/book/idlescan.html2.http://wiki.hping.org/8

>GTK QT GNOME KDE的关系 一,linux本身没有图形界面,linux现在的图形界面的实现只是linux下的应用程序实现的.图形界面并不是linux的一部分,linux只是一个基于命令行的操作系统,linux和Xfree的关系就相当于当年的DOS和 WINDOWS3.0一样,windows3.0不是独立的操作系统,它只是DOS的扩充,是DOS下的应用程序级别的系统

注：作者还有一系列不错的文章！值得去看看作者：CppExplore 网址：http://www.cppblog.com/CppExplore/本章主要列举服务器程序的各种网络模型，示例程序以及性能对比后面再写。一、分类依据。服务器的网络模型分类主要依据以下几点（1）是否阻塞方式处理请求，是否多路复用，使用哪种多路复用函数（2）是否多线程，多线程间如何组织（3）是否多进程，多

最近，看了几个开源代码的server框架，有了一些自己的想法，把它记下来。针对server要求高性能的同时还需要稳定性的特点，有了这样一个构思，建立一个EPOLL+多进程+线程池的server框架，暂且叫它emptyServer(e:epoll,m:muti,p:process,t:thread,y:ycc.哈哈)。考虑的出发点如下：(1)     为什么用epoll？众所周知的原

http://blog.163.com/pandalove@126/blog/static/9800324520122633515612/ 【遇到问题】    手头原来有一个单进程的linux epoll服务器程序，近来希望将它改写成多进程版本，主要原因有：在服务高峰期间 并发的 网络请求非常海量，目前的单进程版本的程序有点吃不消：单进程时只有一个循环先后处理epoll_w

注(by jhonguy):下面用I表示在规则链表头插入，如果使用A的话，就会在规则的尾端插入，无法达到开发的效果，因为原始的最后一条规则是禁止所有的连接。 from:http://www.myhack58.com/Article/sort099/sort0102/2012/33099.htm #/sbin/iptables -I INPUT -p tcp --dport 80

(以前写的,当时用的RH Linux AS5.)如下网络配置参数调整,主要是针对请求压力大的Linux (2.6 kernel)服务器而言.如果服务器压力不大,那么维持默认即可.下述内容取材于"Performance Tuning For Linux Server"一书.$ /proc/sys/net/core/wmem_max最大socket写buffer,可参考的优

原文链接 http://www.91ri.org/7835.html 解决的思路有点意思，所以转过来telnet反向连接在实战中的作用：案例1：黑客试图获取某工业级数据包检测防火墙或者路由器之后（基于路由的防火墙，不代理任何服务）的一台UNIX的系统的WEB服务器的访问权。防火墙仅对外网开放了80及443，这台WEB服务器存在phf漏洞（phf漏洞是什么自行脑补），黑客可远程对该web

GNU 二进制实用程序Binutils (GNU binary utilities)包括：objdump、readelf、addr2line、strip、ar、nm、ldd、ngprof、gcov等。一。 objdump - 显示二进制文件信息objdump可以根据目标文件来生成可读性比较好的汇编文件。常用的命令如下：gcc -g3 test.c -o test.oobjdump

通过fcntl设置FD_CLOEXEC标志有什么用？ close on exec, not on-fork, 意为如果对描述符设置了FD_CLOEXEC，使用execl执行的程序里，此描述符被关闭，不能再使用它，但是在使用fork调用的子进程中，此描述符并不关闭，仍可使用。 我们经常会碰到需要fork子进程的情况，而且子进程很可能会继续exec新的程序。这就不得不提到子进程中无用文件

根据网上教程正确无误的配置好nfs，后来在mount共享目录的时候，发现老是出现mount.nfs: ........ermission denied的错误。网上查找资料，有些说查iptables，可是我机子上是直接iptables -F清掉所有的规则了，不会是防火墙阻挡端口的问题。根据网上说的修改了hosts.deny,hosts.allow都不行，说明问题不在这里。把hosts.d

http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html简介Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后，其输

功能说明：显示inode内容。语　　法：stat [文件或目录]补充说明：stat以文字的格式来显示inode的内容。ls命令及其许多参数提供了一些非常有用的文件信息。另一个不太为人所熟知的命令 stat 提供了一些更为有用的信息。下面演示了如何对可执行文件“oracle”（位于 $ORACLE_HOME/bin 目录下）使用此命令。 # c

阮一峰的《理解inode》 很简单明了的阐述了inode节点。在读到文中下面一段的时候，突然对计算目录的链接数的时候短路了，没有把自身应该占用的1算进去......，想着".."怎么会占用1，后来想明白了，备注一下。这里顺便说一下目录文件的"链接数"。创建目录时，默认会生成两个目录项："."和".."。前者的inode号码就是当前目录的inode号码，等同于当前目录的"硬链接"；后者的in

对于如何判读服务器是否超负荷运转，大家都知道看load，但是这个load具体怎样看呢？下面来一个浅显易懂的分析~~作者： 阮一峰日期： 2011年7月31日一、查看系统负荷如果你的电脑很慢，你或许想查看一下，它的工作量是否太大了。在Linux系统中，我们一般使用uptime命令查看（w命令和top命令也行）。（另外，它们在苹果

http://wuqingcai1122.blog.163.com/blog/static/1301112762010816114412717/挂u盘之前，运行命令cat /proc/partitions,看看现在系统中有哪些分区。插上u盘以后，再次运行上述命令，看看多出来什么分区（通常是sda1，PS由于偶是在虚拟机下装的，所以是sdb1). 1、插入U盘 2、输入 fd

epoll 事件的检测1.。。epoll 事件中发现就EPOLLIN , EPOLLOUT , EPOLLPRI可以用.EPOLLERR 和 EPOLLHUP什么情况下才能监测出这种问题啊.我的内核是2.6.20可是用EPOLLRDHUP的时候编译包错.RecvMessThread.cpp:48: error: ‘EPOLLRDHUP’ was not de

http://www.oschina.net/news/33431/34-simple-and-useful-ubuntu-shortcuts 1. Ctrl + W: 关闭当前 Nautilus 窗口2. Ctrl+T: 在 Nautilus 打开新的 Tab3. Ctrl + H: 切换隐藏文件（夹）显示或者不显示4. Ctrl+E:  发送当前文档给某个 Email5

LVM（逻辑分区管理）中的几个概念：PV(physical volume)：物理卷在逻辑卷管理系统最底层，可为整个物理硬盘或实际物理硬盘上的分区。VG(volume group)：卷组建立在物理卷上，一卷组中至少要包括一物理卷，卷组建立后可动态的添加卷到卷组中，一个逻辑卷管理系统工程中可有多个卷组。LV(logical volume)：逻辑卷建立在卷组基础上，卷组中未分配空间可用于建立

服务器装好系统之后，想要知道硬盘的读写是否能满足服务的需要，如果不满足硬盘的IO就是服务的一个瓶颈。所以我们需要测试硬盘的读写速度，测试的方法很多，下面是使用linux 自带的dd命令测试硬盘的读写速度。首先要了解两个特殊的设备：/dev/null：回收站、无底洞/dev/zero：产生字符 time有计时作用，dd用于复制，从if读出，写到of。if=/dev/zero不产生

Apart from the basic operation of looking for files under a directory structure, you can also perform several practical operations using find command that will make your command line journey easy.

https://banu.com/blog/2/how-to-use-epoll-a-complete-example-in-c/Network servers are traditionally implemented using a separate process or thread per connection. For high performance applications th

from: http://my.oschina.net/zhangqingcai/blog/32094创建组：$sudo addgroup ccache创建用户：$sudo useradd ccache -g ccache -M创新wfz用户并创建HOME目录，指定用户组为ccache$sudo useradd wfz -g ccache -m增加已存在用户到指定组

1 什么时候会用到/etc/inittab?   Linux在完成核内引导以后，就开始运行init程序，它的进程号是1，是所有其他进程的起点。   init需要读取/etc/inittab，该文件告诉init在它的每个运行级别上需要做哪些事情。 2 init共定义了七个运行级（run level），分别是什么？   # Default runlevel. The runleve

上一篇《解析/etc/inittab》中描述了文件/etc/inittab的内容及其作用。但是，在Ubuntu中竟然找不到inittab？      原来，在Ubuntu 6.1之后，开始用upstart替代init，主要脚本都在/etc/event.d下面，默认情况下，没有/etc/inittab文件。       比较困惑，Linux的不同distribution之差别咋就那么

本文在介绍 squid 反向代理的工作原理的基础上，指出反向代理技术在提高网站访问速度，增强网站可用性、安全性方面有很好的用途。作者在具体的实验环境下，利用 DNS 轮询和 Squid 反向代理技术，实现了网站的负载均衡，从而提高了网站的可用性和可靠性。现在有许多大型的门户网站如 SINA 都采用 squid 反向代理技术来加速网站的访问速度，可将不同的 URL 请求分发到后台不同的 WEB

Linux网络编程socket选项之SO_LINGER,SO_REUSEADDRLinux网络编程中,socket的选项很多.其中几个比较重要的选项有:SO_LINGER(仅仅适用于TCP,SCTP), SO_REUSEADDR. SO_LINGER在默认情况下,当调用close关闭socke的使用,close会立即返回,但是,如果send buffer中还有数据,系统

setsockopt 设置 SO_LINGER 选项    此选项指定函数close对面向连接的协议如何操作（如TCP）。内核缺省close操作是立即返回，如果有数据残留在套接口缓冲区中则系统将试着将这些数据发送给对方。 SO_LINGER选项用来改变此缺省设置。使用如下结构：struct linger {     int l_onoff; /* 0 = off, noze

这段代码虽然只是描述了最简单的 proxy 操作，但它的确是经典，它不仅清晰地描述了客户机/ 服务器系统的概念，而且几乎包括了 Linux 网络编程的方方面面，非常适合 Linux 网络编程的初学者学习。　　这段 Proxy 程序的用法是这样的，我们可以使用这个 proxy 登录其它主机的服务端口。假如编译后生成了名为 Proxy 的可执行文件，那么命令及其参数的描述为：

通常情况下:一个正常的TCP连接，都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。SYN : (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一个新的TCP连接请求。ACK : (确认编号,Acknowledgement Number

backtrack常用渗透命令BackTrackwhois 域名/ip 查看域名的详细信息。ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名 dns服务器 传输zone。-------------------------------------------------------------------查