5月 3, 2022
Linux防火墙中的INPUT/OUTPUT以及各个元素都对应什么
有时需要通过配置INPUT和OUTPUT这两个chain来控制主机对外部以及外部对主机的访问。为了防止发生在配置过程中产生诸如“对于OUTPUT而言到底谁是源谁是目的”这样的疑问,这里稍微做一下直观的总结。
呐、「我们」还会再见面吗?
有时需要通过配置INPUT和OUTPUT这两个chain来控制主机对外部以及外部对主机的访问。为了防止发生在配置过程中产生诸如“对于OUTPUT而言到底谁是源谁是目的”这样的疑问,这里稍微做一下直观的总结。
F5 BIG-IP是一系列强大的……防火墙?负载均衡器?总之功能很多就是了。与之强大功能相对应的便是繁多的设置项,让初学者沉默经验者落泪,新手闻风丧胆,老手避之不及。最近接了个活,需要用BIG-IP的RouteDomain这个神奇的东西为网络划分逻辑区域
系统测试需要对内网服务器做端口扫描。由于是远程操作,无法在内网交换机连接PC等终端跑nmap。而这台交换机本身内置了Python,因此考虑直接在交换机里跑脚本给服务器发SYN实现端口扫描功能。
字面意思是“带状态的故障转移”。正常工作中的防火墙(Active)在转发包的过程中会在内存中储存会话信息,包括TCP/UDP会话、NAT表、ARP表等。“状态”指的便是这些信息。