rh253Linux教学课件.ppt

RHEL Clustering Storage Management RH255 B ? A ike Netscape DH https (tcp) SSLv2, SSLv3, TLSv1 半双工，全双工 交换机 冲突域 TTL:300s 集线器 mac 500, 500冲突域 广播域， 广播风暴 TCP/UDP Window size 10 TCP三次握手 000000001111111 closed TCP 状态， 转换 100, 2/m，速率峰值 DNAT和SNAT vmnet1 vmware SNAT 源地址转换 隐藏内部网络及其主机 使得众多内网客户能够使用有限公网IP地址访问互联网 DNAT PREROUTING -j DNAT --to-destination iprange 内网：1-50 服务器：, 三宿主的主机 iptables -j SNAT --to-source -j MASQUERADE MAC csma/cd 密钥 Plaintext 公钥加密 Secret key Public key S/P SSL Secure Socket Layer 70% Firewall 组件，规则(符合条件,就由规则指定的动作进行处理) 主机防火墙 网络防火墙 包过滤型防火墙 tcp,ip 根据tcp首部或ip首部数据进行判断 应用层网关防火墙 应用层 根据数据包传输的实际数据进行判断 反弹式 包过滤型防火墙 简单包过滤 tcp, ip 带状态检测的包过滤 NEW ESTABLISHED INVALID RELATED IP, TTL+1： 公网地址 私有地址 ： 公网地址 50 TCP: SYN ACK FIN RST PSH URG Table filter nat mangle PREROUTING INPUT FORWARD OUTPUT POSTROUTING iptables -A -I -D -R -F -P -Z -E -N -X -L -n -v --line-numbers -x 匹配条件 通用匹配 -s -d -p {tcp|udp|icmp} -i -o 扩展匹配 隐含扩展 -p tcp --sport --dport --tcp-flags 显式扩展 -p udp --sport --dport -p icmp --icmp-type 22,80,53, 23, 10: token bucket /proc/sys/net/ipv4/ip_forward=0 22, 22000 openvpn, ipsec SNAT DNAT PNAT layer7 recent awk IP地址不够用 SNAT 源地址转换 POSTROUTING DNAT 目标址转换 PREROUTING PNAT IP类别 A类(126个) a.b.c.d a: 1-126 127, loopback /8 B类(2**14) a.b.c.d a.b: 网络地址 c.d：主机址 a: 128-191 -/16 C类(2**21) a.b.c.d a.b.c: 网络地址 d: 主机址 192-223 -/24 D类 224-239 IANA?ICANN ICMP openssl s_client -host -port 443 openssl genrsa -out server.key 1024 openssl rsa -in server.key –pubout openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt openssl x509 -text -in server.crt openssl speed CA dns Domain name service Domain name system Protocol ICANN 53 ICANN Internet Corporation for Assigned Names and Numbers TCP/IP mac 地址(物理地址): Media Access Control 名称解析 BSD socket TCP/IP 分层设计 同步，复制，30min , 通知 domain 逻辑概念 zone 物理概念 jail IP/netmask 沙漏 0000000000-111111111 01011 ICANN BSD: socket :80, :80 tcp: 三次握手 四次断开 TCP ftp