Iptables数据包状态类型(二)
nf_conntrack连接跟踪模块 首先要说的是nf_conntrack模块是RHEL6中的引用名,在RHEL5中这个模块被命名为ip_conntrack模块。 数据包状态检测机制是iptables中特殊的一部分,其实它不应该叫状态检测机制,因为它只是一种连接跟踪机制,所以也可称为链接跟踪。连接跟踪可以让Netfilter知道某个特定连接的状态,运行连接跟……
Iptables的基本原理介绍(一)
在学习Iptables防火墙之前,需要了解《网络基础部分》内容,最起码需要知道tcp、udp、icmp等协议报文格式。以及tcp/ip网络工作模型原理。如果不明白网络原理,对于Iptables有很多设置都不会太懂,因为Iptbales的设置就是跟网络打交道。 防火墙是什么? 防火墙(firewall),简单来说防火墙就是一种隔离工具。因为我们的网络默认情况下……
编写几个实用的SHELL脚本
1. 脚本编程之:编写HTTP服务脚本 #!/bin/bash # # chkconfig: 35 75 25 # description: Apache is a World Wide Web server. It is used to serve \ # ------------------------------……
Shell编程之数组
数组介绍 数组就是一种数据结构,多个变量的集在内存中存储是一段连续的内存空间,属组中的每一个变量称为一个元素(element)。在Shell中数组有两种,分别是普通数组和关联数组,区别在于: 普通数组:只能使用整数作为数组的索引,使用索引引用元素。 关联数组:可以使用字符串作为数组引用,使用索引引用元素。 普通数组赋值和引用 数组赋值方法1: ……
Shell编程之函数
一、函数功能 1. 结构化编程,不能独立运行需要调用时执行并可以被多次调用。 2. 函数为了代码最大程度地重用和最小化代码冗余而提供的基本程序结构。 3. 函数是一种设计工具,它能让程序员将复杂的系统分解为可管理的部件。 4. 函数用于将相关功能打包并参数化。 二、函数语法 有两种分别是: function FUNCTION_N……
Shell编程之循环语句
Shell循环语句 Shell编程中提供了流程控制语句之选择语句,当然也有循环语句了,循环是只要条件成立就反复执行。Shell有两种形式的循环,一种是for,另外一种是while(until)。它们之间只是各自的语法跟使用方法的不同,所以只要一种循环能够实现的效果那么所有的循环语句都可以实现。 for:属于固定循环,执行for循环程序时要有进入条件和退出条件……
Shell编程之选择语句
一、条件测试表达式 不管什么编程语言基本都会提供顺序,选择,循环这三种编程控制结构,而在shell中这三种编程控制结构分别对应如下: 顺序:Command 选择:If and Case 循环:For and While and Until 一个正确编写的Linux应用程序会告诉操作系统执行成功与否,它用什么方法告诉系统呢?那就是我们经常用到的exit状态,e……
Shell编程之输入输出
Shell输出方式 在执行任务时,shell通常会自动打开如下所示的3个标准文档。 Stdout:标准输出文档,对应终端的屏幕,文件描述符为1。 Stdout:标准错误输出文档,对应终端的屏幕,文件描述符为2。 Stdin:标准输入文档,通常对应终端的键盘,文件描述符为0。 接下来简单说说标准输入、标准输出、文件描述符、重定向等知识点。 1)echo输出 ……
Shell编程基础知识
一、Shell脚本 Linux系统中的shell是一个特殊的应用程序,它介于操作系统内核与用户之间、充当一个“解释器”的角色负责接收用户输入的操作指令并进行解释将需要执行的操作传递给内核执行并输出执行结果。 编译器与解释器 基本编程语言分为这三类:机器语言、汇编语言、高级语言。高级语言按照类型分,又分为静态语言和动态语言。但是不管静态语言还是动态语言根据编程……
Shell环境变量配置文件
前面讲过Shell支持4中变量类型,而其中环境变量就是用来定义每一个用户的操作环境,变量作用域只对当前用户shell进程及其子shell生效,并且机器重启变量失效。如我们常用的PATH变量就是一个环境变量,但是我们发现PATH变量重来没有失效过啊,不管机器有没有重启。那是因为针对环境变量有特定的环境变量配置文件,每一次用户登录就会加载此配置文件,同理在此文件……
Linux中Postfix反病毒和垃圾邮件(十)
amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成。它一般通过SMTP、ESMTP或者LMTP和MTA进行通讯,可以将位于队列的邮件取出来,调用ClamAV对邮件进行病毒扫描,调用SpamAssassin对邮件内容进行过滤。 官方网站: htt……