tcpdump-命令使用

参考地址:https://www.tcpdump.org/manpages/tcpdump.1.htmlhttps://danielmiessler.com/study/tcpdump/https://www.tcpdump.org/manpages/pcap-filter.7.html命令格式:tcpdump 参数 过滤器表达式描述:tcpdump可以捕获系统中的网络数据包。当tcpdum...

继续阅读 »

linux-中文man手册

项目地址: https://github.com/man-pages-zh/manpages-zh使用方法(centos/redhat):yum install man-pages-zh-CN export LANG=zh_CN.utf-8命令行输入man 命令,查看帮助man ls

继续阅读 »

iptables-模块&规则记录

recent模块这个模块会将匹配的规则中,源IP地址写到一个列表中,还支持通过创建时间来匹配这个列表中的IP。存储的内容在/proc/net/xt_recent/列表名称--name name指定一个列表名称[!] --set将数据包的源IP添加到列表中。如果源地址已经在列表中,则更新现有条目(比如时间戳)。[!] --rcheck检查当前规则中数据包的源IP,是否存在于指定的列表中[!] ...

继续阅读 »

iptables状态机制(连接跟踪机制)

本文引自: https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#STATEMACHINE,修改了部分内容,便于自己理解一、概述状态机制(连接跟踪)是iptables中特殊的一部分,状态机制可以让Netfilter知道某个特定连接的状态。在iptables里,包是和 状态机制的四种不同状...

继续阅读 »

iptables命令介绍(二)

iptables man手册: https://linux.die.net/man/8/iptablesiptables中文文档: https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html备用链接: https://soulchild.cn/iptables一、iptables命令行语法格式...

继续阅读 »

nginx反向代理加/和不加/的问题

nginx反向代理的时候加/和不加/区别很大,情况也有很多种,容易忘记记混,这里记录一些情况默认情况下 location / { proxy_pass http://127.0.0.1:8888; # 访问: http://localhost/test/1 ==> http://127.0.0.1:8888/test/1 }locati...

继续阅读 »

iptables基本介绍(一)

参考文章: https://www.cnblogs.com/kevingrace/p/6265113.htmlhttps://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmliptables的基本概念一、链:每个链下都会有很多规则,当一个数据包到达一个链时,iptables就会从链中第一条规则开始检...

继续阅读 »

dns服务bind配置

1./etc/named.conflisten-on port 53 { localhost; }; allow-query { localhost;any; }; allow-transfer { 172.17.10.151; }; // 配置只允许172.17.10.151,作为从服务器拉取配置 dnssec-enable no; dnssec-validation no; r...

继续阅读 »

bind SOA配置说明

原文链接:https://blog.csdn.net/starxu85/article/details/3357652Bind的SOA记录:每个Zone仅有一个SOA记录。SOA记录包括Zone的名字,一个技术联系人和各种不同的超时值。例子:$ORIGIN . $TTL 3600       ; 1 hour 10235.com               IN SOA  ns1.abc.c...

继续阅读 »