一. 防火墙是什么 1. 防火墙简述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性.它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务.它可以根据网络传输的类型决定IP包是否可以传进或传出内部网. 2. 防火墙分类 总体来说可以分为包过滤防火墙和代理服务型防火墙两种类型 1)包过滤防火墙工作原理 2)代理服务型防火墙工作原理 在应用层上实现防火墙功能,它能提供部分与传输有关的状态,能完全提供与应用相关的状态和部分传输…

一.前言 1. 环境 客户端系统:win7 securecrt版本:6.0.2 服务端系统:centos6.5 服务端ssh实现:openssh 2. 关于认证方式 我们知道ssh一般都会提供多种客户端认证方式,其中最常用的是密码和公钥认证方式,本篇主要讨论公钥认证方式.有关客户端认证的过程与原理,可以看另一篇文章:ssh的发展历程与基本原理. 二.使用公钥认证登陆的优点 1.公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦 2.多用户管理服务器时,可以通过多个公钥登录同一用户下,可以避…

http://os.51cto.com/art/201107/273443.htm [51CTO独家特稿]Linux系统管理员们都接触过Netfilter/iptables,这是Linux系统自带的免费防火墙,功能十分强大.在接下来的这个<深入浅出Netfilter/iptables防火墙框架>系列中,51CTO安全/Linux专家李洋将对Netfilter/iptables进行详尽的.条理的介绍.本文是基础篇,先介绍Netfilter/iptables框架的原理. 1.Netfilter/i…

VPC的概念与基于vxlan的overlay实现很早就有了,标题中的"新"只是一个和传统网络的相对概念.但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国内甲方厂商的视野,而从去年至今,笔者经历的诸多客户也在历经学习.测试后逐步将其部署入生产.与此同时,国内的公有云厂商们也或多或少地投入了对市场的教育成本,鼓励客户使用功能更强大,安全性更好的VPC网络. 什么是VPC VPC即virtual private cloud ,因其最大的特点还是网络方面,故行业内有…

[iptables] 参考好文:http://www.zsythink.net/archives/1199.这个博客的作者写了深入浅出的iptables介绍,基本上我就是做个他的读书笔记. ■ 基本介绍 说到linux上的iptables,下意识会想到防火墙.其实linux在内核空间中有一个网络通讯包控制组件名为netfilter.而iptables是位于用户空间中,让用户可以配置netfilter的一个工具而已.两者加在一起,能够算是一个完整的linux系统的防火墙.为了描述方便,下面就简单的…

注解:来自某位大神的详解,做个笔记. iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制.特别是它可以在一台非常低的硬件配置下跑的非常好 Iptables是Linux2.4及2.6内核中集成的服务.其功能与安全性比其**ipfwadm,ipchains**强大的多,iptables主要工…

目录 教程目标 准备工作 带着问题开车 同一主机两个容器如何相互通信? 怎么从服务器外访问容器 Docker的三种网络模式是什么 Docker网络通信原理 计算机网络模型回顾 Linux中的网卡 查看网卡接口信息 网卡的操作 ip a核心信息详解 网卡的配置文件 修改网卡配置,绑定一个新ip地址 网卡的重启与启动 Linux网络虚拟化技术 创建虚拟网络环境 连通两个Network Namespace 通过Bridege建立多个namesapce通信 Docker容器的网络 bridge网络模式实…

服务器安全之iptables iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制.特别是它可以在一台非常低的硬件配置下跑的非常好.Iptables是Linux2.4及2.6内核中集成的服务.其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二.三.…

目录 前期准备 Swarm基本概念 什么是Docker Swarm 为什么要用Swarm Swarm的网络模型 Swarm的核心实现机制 服务发现机制 负载均衡机制Routing Mesh Docker内部请求负载均衡 Docker外部请求负载均衡(Ingress) Swarm模式运行机制 项目实战 实战目标 搭建虚拟机节点 搭建虚拟机节点 初始化虚拟机密码 安装Docker环境 搭建swarm集群 初始化manager节点 worker节点加入swarm集群 查看当前节点 搭建项目 创建工作目…

最近一直在研读 jQuery 源码,初看源码一头雾水毫无头绪,真正静下心来细看写的真是精妙,让你感叹代码之美. 其结构明晰,高内聚.低耦合,兼具优秀的性能与便利的扩展性,在浏览器的兼容性(功能缺陷.渐进增强)优雅的处理能力以及 Ajax 等方面周到而强大的定制功能无不令人惊叹. 另外,阅读源码让我接触到了大量底层的知识.对原生JS .框架设计.代码优化有了全新的认识,接下来将会写一系列关于 jQuery 解析的文章. 我在 github 上关于 jQuery 源码的全文注解,感兴趣的可以围观一下…