防火墙：在数据包经过的位置设置某些规则，决定数据包的走向。 网关防火墙：主要作用于数据包转发、IP地址转换(DNAT、SNAT)、INPUT防御 单击防火墙：主要作用于INPUT链点，自我保护重要知识点：四表五链—-数据包的行走规则，防御规则五个链点即三种走法： 四个功能实现表：filter：用于实现数据包过滤功能。作用链点：INPUT、OUTP...

本次实验使用的架构和上一个实验网关：路由功能的架构大致相同，也需要在上一个实验的基础上，才能完全实现这一个实验的全部功能。说明：外网为ens33对接，内网为ens38、ens39对接需要实现以下任务1、 从外网向内网主机主动发起的 请求，不能进入内部网络 防火墙主机，仅允许内网主机 ping ，不回应外部主机的 ping 包。2、 防火墙主机，开放 80 端口服务，...

计算机数据传输的模型图（一般现在按四层模型划分）： 传输层主要存在两个协议： TCP：面向连接–三次握手、四次挥手；保证高可靠性(数据无丢失—-重传机制、数据有序传输、数据无错误—-校验码、数据无重复到达) UDP：无连接,不可靠传输，常用于视频播放之类 TCPTCP头部正常情况下包含20个字节，主要包含以下内容： 端口号—–源端口(客户端浏览器打开的...

路由：一个设备从接口(网卡)上接收到数据包，依据设备所使用的某些规则，将数据包转发到其他接口的过程。 本项目有四台虚拟机构成，三台处于不太的网段，一台设置为路由器，实现数据转发功能。 接入虚拟交换机根据架构图，创建出四台虚拟机，并且分别接入到对应的虚拟交换机中。 初步设置ip将三台虚拟机设置成相对应的IP，同时注销掉网关设置。还需要注意子网掩码方面的设置(本次实验皆为C类...

IP地址用来表示互联网上主机的编号，互联网上主机之间都需要利用IP地址进行通信。IP地址由网络号和主机号组成(网络号决定网络数量，主机号决定主机数量)。 **网络号和主机号不能全部为0** **最高的网络号"位"必须为0** A类地址网络数量：126-1+1=126主机数量：256256254A类私有网络段地址：10.0.0.0—10.255.255...

原始时期电脑之间通信需要使用网线两两连接起来，需要消耗的资源巨大 当连接的数量越多时，需要使用的资源越多，并且网线之间对应的主机、网线接口的需求都是一系列大问题问题源：两台主机之间通信，当一台主机发出信息的时候不能同时接受信息(半双工工作状态)1两台主机之间连接2根线缆(双绞线)，全双工模式工作 集线器时期定义：用于连接多条网线、让多个终端能够通信的一种信号转发设备优点...

grep全称 Global search Regular Expression and Printing，提取文本内容的整行，执行速度快，适合大篇幅文本信息处理。grep家族123grep 默认的基础正则表达式egrep 扩展正则表达式（相当于 grep -E）fgrep 不支持正则表达式或者元字符，搜索字符串速度快 使用方法语法： grep [options] ...

正则表达式(字符)是一种字符模式，用于查找过程中匹配指定字符。 常用正则元字符 元字符指在正则表达式中拥有特殊含义，不再是表明含义。 元字符/其他 | 含义 ^ [^] | 第一个表示开头 第二个表示对[]里的字符取反 $ | 表示字符结尾 * | 表示0次或者多次 . | 任意字...

ls命令ls主要为查看一个文件夹目录下存放的内容（普通文件、目录、软链接、设备…） 命令选项 | 作用 -a | 列出所有文件 -l | 按照文件名称默认排序 -S | 按照文件的大小排序，从大到小 -t | 显示mtime并mtime排序，新的在前面 -ct | 显示ctime并且排序，新的排前面 补...

安装：pip install gevent 协程定义 又名微线程，纤程。在不开辟线程的基础上完成多任务，即在单线程情况下完成多任务，多个任务按照一定顺序交替执行。可认为看到yield关键字就是协程。本质为是个单线程。 协程是实现多任务的一种方法。 缺点：无法利用多核资源 优点：提高执行效率————–无需线程的切换开销。 高可...