2016年8月

Iptables基础概念

一、概述

1、Linux的防火墙体系工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。

2、种类:netfilter和iptables通常都可以用来指Linux防火墙,但二者区别如下:

Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系,使用较少。

Iptables:指的是管理Linux防火墙的命令工具,程序通常位于/sbin/iptables,由用户直接使用,属于“用户态”的防火墙功能体系,通常使用的就是这个。

- 阅读剩余部分 -

NAS-----网络存储技术

NAS(Network Attached Storage:网络附属存储)Network Storage Technologies —NAS 存储里面有三种技术 NAS,SAN,DAS .
DAS可以理解为一台PC挂了一块硬盘,然后做了磁盘共享。SAN存储光纤网络,采用FC协议。


- 阅读剩余部分 -

RAID 0

摘录于网络
RAID 0又称为Stripe或Striping,它代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个磁盘上存取,这样,系统有数据请求就可以被多个磁盘并行的执行,每个磁盘执行属于它自己的那部分数据请求。这种数据上的并行操作可以充分利用总线的带宽,显著提高磁盘整体存取性能。

解释:所有RAID级别中存储性能最高


- 阅读剩余部分 -

部分端口协议号说明

服务---------默认端口------主要功能------工作方式
smtp------------25------------发送邮件--------TCP
dns-------------53-------域名和IP转换--------UDP
ftp--------------21---------文件传输-------------TCP
pop-----------110------------接收邮件----------TCP
telnet----------23------------远程终端------------TCP
http------------80------------web服务------------TCP
ssh------------22------------远程连接------------TCP








- 阅读剩余部分 -

全球13台DNS根服务器信息

来源于网络 可信度自查
A------ INTERNIC.NET(美国,弗吉尼亚州)------ 198.41.0.4

B------ 美国信息科学研究所(美国,加利弗尼亚州)------ 128.9.0.107

C------ PSINet公司(美国,弗吉尼亚州)------ 192.33.4.12


- 阅读剩余部分 -