1.网络是什么
- 网络定义了计算机世界之间相互沟通的模型和协议
- 理论模型 - IOS七层模型
- 物理层(rj45) -> 数据链路层(mac) -> 网络层(ip) -> 传输层(port)-> 会话层 -> 表现层 -> 应用层
- 实际模型 - TCP/IP模型
- 网络接口层 -> 网络层 -> 传输层 -> 应用层
2.查看程序监听的网络端口
netstat -ntlp
ip-port四元组.png
- TCP 三次握手,发生在操作系统内核
- socket是一个资源对象,由一组队列维护,只要保证socket四元组的唯一性,就可以创建socket
- socket四元组(源IP + 源port => 目标IP + 目标port)
3.常见协议与ISO七层模型对应分层
- 物理层 wifi (IEEE 802.11)
- 数据链路层 PPP
- 网络层 IP ICMP ARP(ip=>mac) RARP
- 传输层 TCP UDP
- 会话层 DNS SMTP RPC SQL NFS RPC
- 表现层 GIF JPEG
- 应用层 FTP WWW
4.防火墙管理
systemctl status firewalld #查看状态
systemctl stop firewalld #关闭
systemctl start firewalld #开启
systemctl restart firewalld #重启
systemctl disable firewalld #关闭开机启动
firewall-cmd --list-ports #查看开发的端口
firewall-cmd --add-port=80/tcp --permanent #永久添加80端口例外(全局)
firewall-cmd --remove-port=80/tcp --permanent #永久删除80端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全局)
firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80端口例外(区域public)
firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久删除80端口例外(区域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)
firewall-cmd --query-port=8080/tcp # 查询端口是否开放
