网络拓扑: 如上图所示,防火墙分为external/internal/dmz三个安全zone,其中10.133.1.100/32为dmz区的一台squid缓存服务器,10.158.1.10/32,10.158.1.20/32为两台internal内部的web服务器,在防火墙的external口上将10.133.1.100/32的80端口映射给10.10.1.50/32,则外部的客户端就可以通过10.10.1.50/32的80端口访问业务了. 策略配置如下图: 如上图,DMZ区的10.133.1.…

1.概述      TCP提供了一种可靠的面向连接的字节流运输层服务.      TCP将用户数据打包成报文段,它发送后启动一个定时器,另一端收到的数据进行确认,对失序的数据重新排序,丢弃重复数据,TCP提供端到端的流量控制,并计算和验证一个强制性的端到端的检验和.      许多流行的应用程序如:Telnet, Rlogin, FTP,SMTP 都使用TCP. TCP的主要特点: TCP是面向连接的运输层协议 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的 TCP提供可靠交付的…

1. TCP协议 Transmission Control Protocol,传输控制协议 面向连接的协议 需要三次握手建立连接 需要四次挥手断开连接 TCP报头最小长度:20字节 2.模型图 3.TCP层控制标志 FLAG控制标志 功能 注释 SYN 建立连接   FIN 关闭连接 SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接. ACK 响应 ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应 PSH 有…

TCP的三次握手 所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包. 确认号ack:期待收到对方下一个报文段的第一个数据字节的序号. 确认ACK:占1位,仅当ACK=1时,确认号字段才有效.ACK=0时,确认号无效. 同步SYN:连接建立时用于同步序号.当SYN=1,ACK=0时表示:这是一个连接请求报文段. 若同意连接,则在响应报文段中使得SYN=1,ACK=1.因此,SYN=1表示这是一个连接请求,或连接接受报文. 终止FIN…

TCP的滑动窗口机制       TCP这个协议是网络中使用的比较广泛,他是一个面向连接的可靠的传输协议.既然是一个可靠的传输协议就需要对数据进行确认.TCP协议里窗口机制有2种:一种是固定的窗口大小:一种是滑动的窗口.这个窗口大小就是我们一次传输几个数据.对所有数据帧按顺序赋予编号,发送方在发送过程中始终保持着一个发送窗口,只有落在发送窗口内的帧才允许被发送:同时接收方也维持着一个接收窗口,只有落在接收窗口内的帧才允许接收.这样通过调整发送方窗口和接收方窗口的大小可以实现流量控制. TCP滑动…

概述: 书中采用了8章来介绍TCP,可见其重要性.TCP是一种面向连接的.可靠的字节流服务,也就是说两方要交换数据必须先建立一个连接. TCP的信息单位称为segment.TCP对字节流的内容不作任何解释,这项工作交给TCP连接双方的应用层去做. TCP为应用层提供全双工服务,即数据能在两个方向上独立地传输. TCP首部: TCP首部通常是20个字节加可选字段.它的前8位必须使源端口号和目的端口号,这是因为ICMP差错至少会返回除了IP首部外的前8个字节,这样方便检查差错对应于哪个连接.MSS为…

17.2 TCP的服务 TCP提供了一种面向连接的.可靠的字节流服务.两个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接. TCP通过下列方式来提供可靠性: 1)  应用数据被分割成TCP认为最合适发送的数据块 2)  当TCP发送一个段后,它会启动一个定时器,等待目的端确认.如果不能及时收到确认,将重发这个报文段. 3)  TCP收到数据后,它会发送一个确认.这个确认不是立即发送的,通常会推迟几分之一秒 4)  TCP将保持它首部和数据的校验和.(这是一个端到端的校验和,如果收到段…

本章作为TCP的入门章节,简单的概述了一些TCP的知识,和TCP数据报的首部格式. TCP 最重要的特性:reliable. 17.1 引言 本章介绍的是 TCP为应用层提供的服务. 17.2 TCP的服务 TCP 提供一种 面向连接的,可靠的字节流服务.面向连接 意味着两个使用的TCP应用(eg. client-server)在彼此交换数据之前必须先建立一个TCP连接. 在一个 TCP 连接中,仅有两方进行彼此通信. TCP 提供以下方式来提供可靠性: (1) 由上一层发送的应用数据 被分割成…

TCP的服务 TCP为应用层提供一种面向连接的.可靠的字节流服务. 一个TCP连接中,仅有两方进行彼此通信,所以广播和多播不能用于TCP. TCP通过以下方式提供可靠性: 应用数据被切割为TCP认为最适合发送的数据块.由TCP传递给IP的信息单位称为报文段或段. TCP发出一个段后启动一个定时器,用以等待目的端确认收到该报文段,如果没有及时收到一个确认响应,将重发该报文段. 当TCP收到发自TCP连接另一端的数据将会发送一个确认,这个确认不是立即发送,而是会进行一点延迟. TCP将保持首部和数据…

一.使用防火墙 systemctl控制防火墙 systemctl status/start/stop/restart firewalld 如开启防火墙: $ systemctl start firewalld #查看firewalld状态:systemctl status firewalld: 防火墙重载,使设置生效: $ firewall-cmd --reload 查看添加端口是否成功,如果添加成功则会显示yes,否则no $ firewall-cmd --zone=public --quer…