Linux操作系统18_高级网络.pptVIP

  1. 1、本文档共33页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Linux操作系统18_高级网络

Acegene IT Co. Ltd. Linux操作系统 网络管理 周炯 上海艾基信息技术有限公司 内容简介 1 C/S模型 2 路由管理 3 ppp 配置 4 VPN 1 C/S模型 C/S介绍 守护进程xinetd RPC 1 xinetd守护进程 xinetd(eXtended?InterNET?services?daemon)提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:? *?支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)? *?基于时间段的访问控制? *?功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为? *?能有效的防止DoS攻击(Denial?of?Services)? *?能限制同时运行的同意类型的服务器数目? *?能限制启动的所有服务器数目? *?能限制log文件大小? *?将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务? *?能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问?  它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题? 1 编译安装 下载xinetd configure 选项: --with-libwrap?:根据tcpd配置文件(/etc/hosts.{allow,?deny})来进行访问控制 --with-loadavg:在系统负载过重时关闭某些服务进程,来实现某些DoS攻击。 --with-inet6?:?使用该选项xinetd将支持IPv6 1 配置文件 配置方式: /etc/xinetd.conf 和 /etc/xinetd.d 基本格式: Service service_name { .. } 其中是属性表,每个属性可指定一个值,使用=,部分属性支持+=,-=实现在原有的基础上加、减某值。 1 servers 实现提供当前运行在服务器上的进程表 ,以及有关这些进程的确切信息 ,如: Service?servers? {?     ?type?=?INTERNAL?UNLISTED?     ?Socket_type?=?stream?     ?Protocol?=?tcp?     ?Port?=?9997?     ?Wait?=?no?     ?Only_from?=?11?     ?Wait?=?no? }? 1 Services services特定项的目的是提供可用服务的列表 Service?services? {?    ?type?=?INTERNAL?UNLISTED?    ?Socket_type?=?stream?    ?protocol?=?tcp?    ?port?=?8099?    ?wait?=?no?    ?Only_?from?=?topcat? }? 1 Xadmin 这个特定服务项提供以交互方式获得services特定服务所提供信息的方法 Service?xadmin? {?    ?type?=?INTERNAL?UNLISTED?    ?socket_type?=?stream?    ?protocol?=?tcp?    ?port?=?9967?    ?wait?=?no?    ?Only_from?=?topcat? }? 2 Linux路由实现 路由器简介 用Linux主机作静态路由 用GateD实现动态路由 2 路由器简介 路由器的基本概念 路由器的原理与作用 路由器的功能 Linux的路由种类 路由器的基本概念 路由和路由器 路由器和交换机的区别 路由器的分类:硬路由器和软路由器 路由器的原理与作用 路由选路的方式有两种:静态(Static)路由和动态(Dynamic)路由 。 静态路由 静态路由是指从每一个源地址到目的地址的传输都具有固定的路径。一般是根据网络的配置情况,预先添加到路由表里的。如果网络设置发生了变化不会自动更新,需要手动进行更改。 动态路由 常用的动态路由协议 : RIP协议 OSPF协议 BGP协议 路由器的功能 数据转发 路由选择 协议转换 多种协议的路由选择 流量控制 分段和组装功能 网络管理功能 Linux的路由种类 1.在局域网和外部网之间进行数据包转发 。 2.分割子网并实现各个逻辑子网间数据包的转发。 3.用普通PC机来作通常意义上的路由器,也就是架设软路由器。 硬件准备——实例(网络拓扑图 ) 设置服务器I

文档评论(0)

wuyoujun92 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档