分类目录
-
最近文章
近期评论
- 王 淑娟 在 802.11ad——您前所未见的最快WiFi解决方案 上的评论
- 李 伟斌 在 【转载】记一次 superblock 损坏导致服务器无法启动的故障修复 上的评论
- 李 伟斌 在 【转帖】树莓派入门之自动登陆及自动运行程序 上的评论
- 李 伟斌 在 【转载】系统状态查询IOSTATE的一些细致分析。 上的评论
- 心的海洋 在 NAT地址转换原理全攻略[转载] 上的评论
文章归档
- 2025 年五月
- 2025 年四月
- 2025 年三月
- 2025 年二月
- 2024 年十月
- 2024 年七月
- 2024 年六月
- 2024 年四月
- 2024 年三月
- 2024 年一月
- 2023 年十二月
- 2023 年九月
- 2023 年八月
- 2023 年五月
- 2023 年二月
- 2022 年十一月
- 2022 年九月
- 2022 年一月
- 2021 年十一月
- 2021 年七月
- 2021 年三月
- 2021 年二月
- 2021 年一月
- 2020 年十二月
- 2020 年十一月
- 2020 年十月
- 2020 年九月
- 2020 年八月
- 2020 年七月
- 2020 年六月
- 2020 年五月
- 2020 年四月
- 2020 年三月
- 2020 年二月
- 2020 年一月
- 2019 年十二月
- 2019 年十一月
- 2019 年九月
- 2018 年七月
- 2018 年四月
- 2018 年三月
- 2017 年十二月
- 2017 年十月
- 2017 年九月
- 2017 年八月
- 2016 年十月
- 2016 年九月
- 2016 年八月
- 2016 年一月
- 2015 年十月
- 2015 年九月
- 2015 年八月
- 2015 年一月
- 2014 年九月
- 2014 年八月
- 2014 年六月
- 2014 年四月
- 2014 年二月
- 2014 年一月
- 2013 年十二月
- 2013 年十一月
- 2013 年九月
- 2013 年八月
- 2013 年七月
- 2013 年六月
- 2013 年五月
- 2013 年四月
- 2013 年三月
- 2013 年二月
- 2013 年一月
- 2012 年十二月
- 2012 年十一月
- 2012 年十月
- 2012 年九月
- 2012 年八月
- 2012 年七月
- 2012 年六月
- 2012 年五月
- 2012 年四月
- 2012 年三月
- 2012 年二月
- 2011 年十二月
- 2011 年十一月
- 2011 年十月
- 2011 年九月
- 2011 年六月
- 2011 年四月
- 2011 年三月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年十月
- 2010 年九月
- 2010 年八月
- 2010 年六月
- 2010 年五月
- 2007 年九月
- 0 年
Author Archives: 王 淑娟
Linux shell脚本编程入门之1
shell脚本编程比起C之类的简单多了,开头声明#!/bin/bash是必须的,不然内核不知道用什么shell去解释你的代码下面给个小例子,很简单的功能哟比如输入一个用户名,然后判断用户和组的ID号是否一致。看 是不是很简单 #!/bin/bash #WNAME=jack echo “please input a name:” read WNAME grep $WNAME /etc/passwd &>/dev/null WRET=$? if [ $WRET -eq 0 ] ; then WUID=`grep $WNAME /etc/passwd | cut -d: -f3` WGID=`grep $WNAME /etc/passwd | cut -d: -f4` if [ $WUID -eq $WGID ]; then echo “$WNAME is good guy” else echo “$WNAME is bad guy” fi else echo “$WNAME is not exit” fi Continue reading
Posted in Linux
Leave a comment
100Base-T,100Base-TX等的含义与区别 (zhuan)
http://blog.csdn.net/amj0622/article/details/5257901 BASE前的数字表示网络的数据传输率,比如说:10BASE指数据传输率为10Mbps,1000BASE为1000Mbps BASE指基带传输,即未经过调制,不能复用的传输,与其对应的BROAD指宽带传输(多用于有线电视网) BASE后的字母或数字指的是传输介质,反应介质特点,比如说10BASE-T中的T指双绞线,10BASE-5指传输距离500米(即粗缆) IEEE标准共有以下几种: 10BASE-5:粗缆。最大传输距离500米,使用AUI连接器连接或使用收发器电缆和收发器(MAU)进行连接。 10BASE-2:细缆。实际传输距离为185米,使用BNC连接器(T型和N型)。 10BASE-T:双绞线。传输距离100米,使用RJ45连接器。 10BASE-F:光纤。分为FP,FL,FB 三种链接类型,FP使用无源集线器连接,传输距离500米,FB使用有源连接器,传输距离3000米,FL可以使用多个中继器,可以进一步延长器传输距离。 100BASE-TX:双绞线,使用两对非屏蔽双绞线或两对1类屏蔽双绞线连接,传输距离100米 100BASE-T4:4对3类非屏蔽双绞线,传输距离100米 100BASE-F: 单模或多模光纤,传输距离2000米左右 1000BASE-T:5类非屏蔽双绞线,传输距离100米 1000BASE-CX:屏蔽类双绞线,传输距离25米 1000BASE-LX:单模光纤,传输距离可达3000米 1000BASE-SX:多模光纤,传输距离300米至550米 Continue reading
Posted in 综合布线
Leave a comment
iptables的数据包的流程介绍(转)
l转自:http://www.opsers.org/linux-home/security/iptables-related-concepts-and-processes-the-packet-figure.html iptables 相关概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。 目标(target):指定的动作,说明如何处理一个包,比如:丢弃,接受,或拒绝。 跳转(jump):和目标类似,不过它指定的不是一个具体的动作,而是另一个链,表示要跳转到那个链上。 规则(rule):一个或多个匹配及其对应的目标。 链(chain):每条链都包含有一系列的规则,这些规则会被依次应用到每个遍历该链的数据包上。每个链都有各自专门的用途, 这一点我们下面会详细讨论。 表(table):每个表包含有若干个不同的链,比如 filter 表默认包含有 INPUT,FORWARD,OUTPUT 三个链。iptables 有四个表,分别是:raw,nat,mangle和filter,每个表都有自己专门的用处,比如最常用filter表就是专门用来做包过滤的,而 nat 表是专门用来做NAT的。 策略(police):我们在这里提到的策略是指,对于 iptables 中某条链,当所有规则都匹配不成功时其默认的处理动作。 连接跟踪(connection track):又称为动态过滤,可以根据指定连接的状态进行一些适当的过滤,是一个很强大的功能,但同时也比较消耗内存资源。 经过iptables的数据包的流程介绍 一个数据包到达时,是怎么依次穿过各个链和表的 123 基本步骤如下: 1. 数据包到达网络接口,比如 eth0。 2. 进入 raw 表的 PREROUTING 链,这个链的作用是赶在连接跟踪之前处理数据包。 3. 如果进行了连接跟踪,在此处理。 4. 进入 mangle 表的 PREROUTING 链,在此可以修改数据包,比如 TOS 等。 5. 进入 nat 表的 PREROUTING 链,可以在此做DNAT,但不要做过滤。 6. 决定路由,看是交给本地主机还是转发给其它主机。 到了这里我们就得分两种不同的情况进行讨论了,一种情况就是数据包要转发给其它主机,这时候它会依次经过: 7. 进入 mangle 表的 FORWARD 链,这里也比较特殊,这是在第一次路由决定之后,在进行最后的路由决定之前,我们仍然可以对数据包进行某些修改。 8. 进入 filter 表的 FORWARD 链,在这里我们可以对所有转发的数据包进行过滤。需要注意的是:经过这里的数据包是转发的,方向是双向的。 9. 进入 mangle 表的 POSTROUTING 链,到这里已经做完了所有的路由决定,但数据包仍然在本地主机,我们还可以进行某些修改。 10. 进入 nat 表的 POSTROUTING 链,在这里一般都是用来做 SNAT ,不要在这里进行过滤。 11. 进入出去的网络接口。完毕。 另一种情况是,数据包就是发给本地主机的,那么它会依次穿过: 7. 进入 mangle 表的 INPUT 链,这里是在路由之后,交由本地主机之前,我们也可以进行一些相应的修改。 8. 进入 filter 表的 INPUT 链,在这里我们可以对流入的所有数据包进行过滤,无论它来自哪个网络接口。 9. 交给本地主机的应用程序进行处理。 10. 处理完毕后进行路由决定,看该往那里发出。 11. 进入 raw 表的 OUTPUT 链,这里是在连接跟踪处理本地的数据包之前。 12. 连接跟踪对本地的数据包进行处理。 13. 进入 mangle 表的 OUTPUT 链,在这里我们可以修改数据包,但不要做过滤。 14. 进入 nat 表的 OUTPUT 链,可以对防火墙自己发出的数据做 NAT 。 15. 再次进行路由决定。 16. 进入 filter 表的 OUTPUT 链,可以对本地出去的数据包进行过滤。 17. 进入 mangle 表的 POSTROUTING 链,同上一种情况的第9步。注意,这里不光对经过防火墙的数据包进行处理,还对防火墙自己产生的数据包进行处理。 18. 进入 nat 表的 POSTROUTING 链,同上一种情况的第10步。 19. 进入出去的网络接口。完毕。 Continue reading
Posted in Linux
Leave a comment