有时候我们会在一个已有网络(10.10.10.0/24)内组建一个实验网络(192.168.1.0/24),网络结构如上图所示. 假设我们不能控制(修改)A网络内除D主机以外的系统配置,但可以完全控制网络B内的主机. 此时Server D实际上要承担一个路由的角色(它有两张网卡分别在两个网络A,B内) 所以先打开其上的内核路由转发功能,修改/etc/sysctl.conf中的如下配置 net.ipv4.ip_forward = 1 保存后应用查看 # sysctl -p net.ipv4.ip_…

查看Linux ARP缓存老化时间 cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如下:Determines how often to check for stale neighbour entries. When a neighbour entry is considered stale it is resolved again before sending data to it…

Linux配置代理IP: vim /etc/profile http_proxy=http://username:password@ip:port/ https_proxy=http://username:password@ip:port/ export http_proxy export https_proxy source /etc/profile…

Linux网络配置:Nat和桥接模式详解 一.我们首先说一下VMware的几个虚拟设备: Centos虚拟网络编辑器中的虚拟交换机: VMnet0:用于虚拟桥接网络下的虚拟交换机: VMnet1:用于虚拟Host-Only网络下的虚拟交换机: VMnet8:用于虚拟NAT网络下的虚拟交换机. 2.宿主主机的虚拟网卡(安装了VMware虚拟机后,会在网络连接对话框中多出的两个虚拟网卡) VMware NetworkAdepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟…

1.ARP首先讲到ARP,ARP是地址解析协议,它的作用是在以太网环境下,通过3层的IP地址来找寻2层的MAC地址,得到一张ARP缓存表.转发数据的时候根据ARP缓存表来进行传输.下图详细说明数据传输时ARP是如何一步步操作的.在配置IP地址后,不做任何ping操作,ARP缓存表是这样的: 当PC去ping R1的时候,你会发现第一个丢包了.像这样R1#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP E…

1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter). 代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接. IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛. 其实Iptable…

第1章 OSI回顾 1.1 TCP/IP协议族组成 应用层 主机到主机层   互联网层   网络接入层 1.2 总结应用层掌握的协议与端口号对应关系 http(80) telnet(23) ftp(21/20) smtp(25) dns(53) pop3(110) tftp(69) 1.2.1 总结传输层掌握的协议(tcp与udp对比关系) cat /proc/sys/net/ipv4/ip_local_port_range    ---随机端口号查看文件 socket条目信息(五元组概念) 1…

                      linux 做企业网关gw(nat)详细配置   最近因为公司的路由器老化导致上网时断时续,上半小时网就断一次网,为此我头疼不已,本着为公司节约成本的宗旨,决定自己弄一台centos做网关路由,于是在网上各种搜索,东拼西凑,总算是把这网关路由给搞定了.看到网上没有一篇完整说明centos做网关路由的文档,于是决定把我这次部署网关路由的经历分享给大家. 我的环境是这样的: 外网固定IP是180.159.110.130(公司官网兼邮件).180.159.1…

在linux下需要配置代理上网,如yum, wget等.如果直接配置windows下的代理,如下: export http_proxy=http://<proxyIP>:<port> 使用wget时会出错,407 Proxy need authentication, 网上搜了一下用一个叫ntlmaps的东西,结果不好使.于是又换了cntlm一切ok. linux下使用windows代理的代理. 网址: https://sourceforge.net/projects/cntlm/…

今天部门受到arp攻击 多说机器无法正常联网了,windows下的绑定下mac地址或者打开360arp防火墙就就ok了.我讲讲linux下的arp攻击的发现和处理吧.边学边讲,说的不对的欢迎大家指出,有更好的处理办法也请给说一声! 一.知识背景 1.什么是arp ARP,即地址解析协议,实现通过IP地址得知其物理地址.在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范 围标识主机的一种逻辑地址.为了让报文在物理网路上传送,必须知道对方目的主机的物理地址.这样…