Blog

iptables
basic

iptabls 是一个配置Linux内核防火墙的命令行工具.是netfilter项目一部分.
- iptables 用于ipv4
- ip6tables 用于ipv6
iptables 可以检测,修改,转发,重定向和丢弃ipv4数据包.
iptables 对从任何端口进入的数据包都采用相同的处理方式.可以定义规则使用iptables采用不同的方式对待从不同端口进入的数据包.

table->链->顺序规则->谓词 > next table…

下面的图片中:
1. 一些数据包是用于本地进程的,因此在图中表现为从顶端进入,到Local Process停止
2. 一些数据包是由本地进程生成的,因此在图中表现为从Local Process发出,一直向下.最后输出到NetWork
tables

iptables 包含5张表tables :
1. raw 用于配置数据包,raw中的数据不会被系统跟踪
2. filter 用于存放所有与防火墙相关操作的默认表
3. nat 用于网络地址转换,例如:端口转发
4. mangle 用于对特定数据包的修改
5. security 用于强制访问控制网络规则.例如:SELinux.
(more…)
2020年12月14日
常见的乱码原因

乱码基本由于编码不同引起

图片原地址:字符乱码说明，适合开发者也适合文字工作者-Linmiv

2020年12月10日
level db如何使用LSM-TREE算法

level db如何使用LSM-TREE算法

来源

Why are keys overlap in SST files at Level 0 in LevelDB system?

level db 中不同类型的文件

Log Structured Merge Trees(LSM) 原理

level db 结构中不同类型的文件

(more…)

2020年12月7日
为什么Protocol Buffers这样编码

为什么Protocol Buffers这样编码

来源

Protocol Buffers 编码原理

代码里的对象基本分两类，一类的长度是固定的，比如 int32 占用 32 比特，double 占用 64 比特；另一类的长度是变化的，比如字符串.

所以，在设计编码的时候，首先就得区分这两种情况.

定长数据和变长数据的表示问题

最简单的办法就是用一个字节表示类型，紧接着传输数据.

定长类型

对于定长类型,解码的时候先读出第一个字节，根据不同的类型再读取对应长度的数据

变长类型

解码的时候先读出第一个字节，根据不同的类型再读取对应长度的数据

type type length Date

string 3 abc

(more…)

2020年12月4日
HTTPS简介
文章来源
HTTPS

HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。HTTPS提供了身份验证与加密通讯方法，被广泛用于万维网上安全敏感的通讯，例如交易支付。

(more…)
2020年11月26日