Linux

預設防火牆規則拒絕與禁止一個資料包IP防火牆的資料包傳輸在IP防火牆中，有三個內建的過濾規則鏈被使用。所有到達介面的資料包都按照輸入規則鏈被過濾。如果資料包被接受，它會被送到路由模組。路由功能決定資料包是被送到本地還是轉寄到另一個出站介面。如果被轉寄，資料包會由轉寄規則鏈進行第二次過濾。如果資料包被接受，它會被送到輸出規則鏈。本地產生的出站資料包和將被轉寄的資料包都要經過輸出規則鏈。如果資料包被接受，它會被送出介面。迴環路徑包括兩個規則鏈，示。每一個迴環資料包在出迴環介面之前需要通過輸出規則鏈，

使用Linux內建防火牆實現如下8個要求：1. reject all ftp packets from external networks, but still allow internal ftp.2. allow ssh remote connections but deny telnet.3. deny ping.4. reject all traffic coming to port 21 and 80.5. reject all traffic coming to all UDP

linux下用socket通訊，有TCP、UDP兩種協議，網上的很多教程把兩個混在了一起，或者只講其中一種。現在我把自己這兩天研究的成果匯總下來，寫了一個完整的，適合初學者參考，也方便自己以後查閱。首先講什麼是socket，不喜歡理論的可以略過。Berkeley通訊端應用程式介面（API）包括了一個用C語言寫成的應用程式開發庫，主要用於實現進程間通訊，在電腦網路通訊方面被廣泛使用。（來自 wikipedia socket ）下面介紹一下常用的socket API（也來自 wikipedia

6.slab層    為了便於資料的頻繁分配和回收，Linux核心提供了slab層（也就是所謂的slab分配器）。slab分配器扮演了通用資料結構緩衝層的角色。    slab層把不同的對象劃分為所謂快取（cache）組，其中每個快取都存放不同類型的對象。這些快取又被劃分為slab，slab由一個或多個物理上連續的頁組成。一般情況下，slab也就僅僅由一頁組成。每個調整緩衝可以由多個slab組成。   

About vivi編輯器學習vi編輯器有三種模式：命令模式、輸入模式和末行模式。無論在任何模式下按【Esc】都可以返回到命令模式。1、vi直接輸入vi可以查看vi的版本資訊2、vi [檔案名稱]若存在該檔案，則開啟存在檔案；若不存在，將建立檔案名稱為[檔案名稱]的檔案。3、儲存與退出在“末行命令”中輸入以下內容並按【Enter】可以執行不同的操作：:q! 強制退出:w 儲存:w [檔案名稱] 另存新檔:wq 儲存並退出:wq!

文章目錄 catsortgrepcutseduniqfindless

轉：http://www.cnblogs.com/chenwenbiao/archive/2011/07/18/2109983.html 系統# uname -a # 查看核心/作業系統/CPU資訊# head -n 1 /etc/issue # 查看作業系統版本# cat /proc/cpuinfo # 查看CPU資訊# hostname # 查看電腦名稱# lspci -tv #

應該為/dev/hdb6，主要磁碟分割1~4，必須預留，所以你的拓展分區應該從hdb5開始！IDE1的第1個硬碟（master） /dev/hda IDE1的第2個硬碟（slave） /dev/hdb IDE2的第1個硬碟（master） /dev/hdc IDE2的第2個硬碟（slave） /dev/hdd SCSI的第1個硬碟 /dev/sda SCSI的第2個硬碟 /dev/sdb 即第一個硬碟，稱之為master，第二個硬碟，稱之為slave IDE1的第1個硬碟（master）的第1個

一、時間類型。Linux下常用的時間類型有4個：time_t，struct timeb, struct timeval，struct timespec，clock_t, struct tm.(1) time_t是一個長整型，一般用來表示用1970年以來的秒數.該類型定義在<sys/time.h>中.一般通過 time_t time = time(NULL); 擷取.(2) struct timeb結構: 主要有兩個成員, 一個是秒, 另一個是毫秒, 精確度為毫秒.1 struct

前段時間在跟蹤一個RDP應用的問題，RDP應用在過裝置透明代理處理後速度變得比不過要慢的多，至少一半以上。嫌RDP每次使用太麻煩了，於是使用了一簡單的TCP發包服務端和收包用戶端，用來類比RDP的資料流，加快測試的效率。結果發現最簡單的發包應用經過透明代理後就會慢上3s左右，一開始以為這是代理處理帶來的處理時延，每個包的處理時延累加起來就達到的這個數字，後來抓包看了下發現不對，於是使用Linux做發包的服務端，Windows做用戶端，串連時抓包如下：   -bash-2.05b# tcpdump

一、安裝JDK 從sun網站上直接下載JDK：http://java.sun.com/j2se/1.4.2/download.html 提供了兩個下載： 1、RPM in self-extracting file (j2sdk-1_4_2_04-linux-i586.bin, 32.77 MB) 這個是自解壓的檔案，在linux上安裝如下： # chmod u+x ./j2sdk-1_4_2_04-linux-i586.bin # ./j2sdk-1_4_2_04-linux-i586.bin

有網友說我前面的日誌寫得太簡單了，好吧，這篇我稍微詳細一點。其實很為難：詳細點吧，都不願意看，簡單點吧，都說看不懂！在homezz.com後面的幾個的伺服器的資料轉移過程中，發現很多homezz.com使用者轉移到新的伺服器上的時候，都出現了這樣那樣的錯誤，歸根結底，就是檔案夾使用權限設定錯誤。舊的主機放得太開，對安全效能控制不嚴格，所以檔案許可權太大沒有做限制，新伺服器的安全機制更加嚴格，因此太大的許可權伺服器將會拒絕執行。下面開始講一講linux下的檔案許可權。Linux的檔案許可權是lin

轉載出處： http://os.51cto.com/art/201006/207036.htm據國外媒體報道，隨著時間的推移，越來越多的使用者都開始依賴於互連網去工作、學習、娛樂，而這也就導致互連網攻擊變得越來越多，使得使用者的電腦每天都面臨著很多潛伏的危險。為了抵禦這些網路威脅，各大安全廠商陸續推出了多種類型的防火牆。顧名思義，防火牆就是一項協助確保資訊安全的裝置，會依照特定的規則，允許或是限制傳輸的資料通過。這樣一來，那些對使用者電腦有著威脅的資料將會被防火牆拒之門外。下面，筆者為大家列舉了

簡而言之，linux系統啟動過程如下：1 載入BIOS的硬體資訊與進行自檢，並依據設定取得第一個可啟動裝置2 讀取並執行第一個啟動裝置內MBR的Boot Loader即：grub、spfdisk等程式3 依據Boot Loader的設定載入Kernel，Kernel會開始檢測硬體與載入驅動程式4 在硬體驅動成功後，Kernel會主動調用init進程，而init會取得run-level資訊 PS:執行順序可以在/etc/inittab中尋找5

什麼是絕對路徑（Absolute Pathname）？1.絕對路徑必定由“/”開頭2.絕對路徑是為檔案/檔案的所在位置做指向3.在任何時候，都可以用絕對路徑來找到我們想要的檔案什麼是相對路徑（Relative Pathnames）？1.相對路徑（Relative Pathnames）不由“/”開頭2.相對路徑（Relative Pathnames）是相對於現在目前所在的位置，為目的地指向3.通常相對路徑（Relative

 什麼是inode number？當一個分區被格式化為ext2或ext3的檔案系統的時候，會自動產生inode number。inode number可以決定在這個分區中儲存多少檔案或目錄，因為每個檔案和目錄都會有與之相對應的inode number。什麼是inode table？每個inode number都有對應的inode table。inode table記錄這個inode

匹配參數含義：--source (-s)-----------匹配源IP地址--destination (-d)---------匹配目標IP地址--protocol (-p)-------------匹配的協議--in-interface (-i)------------入口--out-interface (-o)-----------出口--state

不善於寫作，可能有些地方會表達不清楚原本的含義，如果錯誤請指正。在Linux中，有這幾個常用的命令：cp-->複製，mv-->搬移/移動，rm-->刪除/移除。雖然我們經常使用它們，但我們是否對這些命令進行了更深入一層的瞭解。下面就來看看：cp對inode的影響：1. 當複製行為發生的時候，系統會找到一個空inode number，然後將資料寫入到inode table 2. 並且會新增一個目錄，把檔案的設定檔名稱對應到inode number 3. 當inode

嚴禁用於任何形式的商業目的

stat系統調用系列包括了fstat、stat和lstat，它們都是用來返回“相關檔案狀態資訊”的，三者的不同之處在於設定源檔案的方式不同。 1 首先隆重介紹的是一個非常重要的”VIP”人物，他是fstat, stat和lstat三者都要用到的一個結構體類型，名字叫做struct stat。可以說，沒有這個struct stat的支援，上述三個系統調用將寸步難行。 這個struct