方寸之间 ·

使用 UFW 配置 Linux 防火墙

📝

内容提要

在捣鼓服务器的时候，为了安全考虑，捣鼓了一下 ufw。

🏷️

继续阅读

【Linux 网络子系统深度拆解】邻居子系统与 ARP：L2 地址解析的内核实现
邻居子系统负责将L3地址转换为L2地址，使用ARP和NDP协议进行地址解析。文章分析了邻居缓存的结构、NUD状态机及其转换、ARP协议的实现，以及通过快路...
【Linux 网络子系统深度拆解】Socket 层内核实现：从 VFS 到协议栈的桥梁
本文深入解析了 Linux 内核中的 socket 机制，介绍了双层分发架构，包括 VFS 层和协议层的结构与功能。详细说明了 socket 创建过程、p...
【Linux 网络子系统深度拆解】UDP 内核实现与 socket lookup 优化
本文深入探讨了UDP协议的内核实现，分析了其五个核心机制：socket查找优化、接收与发送路径、UDP GRO聚合、批量收发和UDP封装支持。UDP的轻量...
【Linux 网络子系统深度拆解】TCP 内核实现（下）：数据传输与拥塞控制
本文探讨了TCP数据传输与拥塞控制的内核实现，分析了发送路径和ACK处理机制。TCP通过发送缓冲区、拥塞窗口和接收窗口管理数据流，使用Nagle算法和TC...
【Linux 网络子系统深度拆解】TCP 内核实现（上）：连接管理与状态机
本文深入探讨了TCP协议在Linux内核中的实现，包括连接管理、状态机、SYN队列与Accept队列的结构及其交互。介绍了SYN Cookie的无状态防御...
【Linux 网络子系统深度拆解】IP 层内核实现：路由查找、分片与转发
本文深入探讨了Linux内核中IP层的路由机制，分析了FIB的LC-trie数据结构、策略路由的ip rule机制、Netfilter钩子的调用位置及性能...

使用 UFW 配置 Linux 防火墙

内容提要

标签

继续阅读