怎麼看eth流出還是流入
1. 怎麼在linux 系統下查看網卡狀態信息
方法一:
ethtool eth0 採用此命令可以查看到網卡相關的技術指標。
(不一定所有網卡都支持此命令)
ethtool -i eth1 加上 -i 參數查看網卡驅動。
可以嘗試其它參數查看網卡相關技術參數。
方法二:
也可以通過dmesg | grep eth0 等看到網卡名字(廠家)等信息。
通過查看 /etc/sysconfig/network-scripts/ifcfg-eth0 可以看到當前的網卡配置包括IP、網關地址等信息。
當然也可以通過ifconfig命令查看。
2. 幣值與資金池關系
資金池它跟幣值、幣價息息相關。
論資金池的重要性一:跟隨市場,自動高拋低吸,賺取ETH以及代幣。在uniswap交易所里,資金池利用恆定流動性挖礦,也就是用提供的ETH與對應代幣,自動高拋低吸,也就是在以太坊上漲的時候,會將一點以太坊轉為代幣,當代幣上漲的時候,會將一點代幣轉為ETH,因為都是用高價買入低價,所以這樣的過程就讓你輕輕鬆鬆自動賺取了代幣與以太坊,免去了盯盤的勞心勞神。我們更直觀一些的表述是這樣的:投入一比一比例 X(ETH)+Y(EDC)=K(衡量結果),兩種幣值不固定,總和K不變,投入相等價值的EDC到資金池後,當幣價上漲以太坊變多,EDC會變少,下跌的時候則相反,K始終不變。重要性二:加入資金池越多,承受市場拋壓就越強,交易時候滑點越低,越容易吸引大資本。資金池深厚時,當小資金的買入與賣出,就如同一片葉子落入水池中,飄飄悠悠,池面依然平整,當大筆資金開始買入賣出時,就如同石子落入池中,隨泛起浪花,池面卻又很快平靜。由於資金池大,承受的各種力量就容易緩解。同時也有足夠多的資本,供給大小資金的流通,就是將池子中的水通過接二連三的水管流出或者流入,水深所以流動更順暢,不會因為水少而出現一些斷流,需要把水管換成水泵而多加錢,因而滑點低。那麼,一個穩定的而流通無阻礙的池子,當然更能吸引投資者。重要性三:可賺取給自己賺取收益,我們買入賣出代幣的時候,都會支付ETH作為手續費吧,而加入資金池後,任何人的任何交易任何次數的手續費都按比例分給我們,這個收益非常可觀。
資金池是指企業或集團使用資金直接劃撥或委託貸款方式實現其內部本外幣資金集中、預算下撥、內部融通的一種流動性現金管理產品。集團會以集團總部的名義設立集團現金池賬戶,通過子公司向總部委託貸款的方式,每日定時將子公司資金上劃現金池賬戶。日間若子公司對外付款時賬戶余額不足,銀行可以提供以其上存總部的資金頭寸額度為限的透支支付;日終以總部向子公司歸還委託貸款的方式,系統自動將現金池賬戶資金劃撥到成員企業賬戶用以補足透支金額。資金歸集,資金下撥,資金預算,支出控制等操作在構建資金池的過程中是必不可少的。
3. Linux下DMZ配置
Linux下DMZ構建
保護網路最常見的方法就是使用防火牆。防火牆作為網路的第一道防線,通常放置在外網和需要保護的網路之間。最簡單的情況是直接將防火牆放置在外網和企業網路之間,所有流入企業網路的數據流量都將通過防火牆,使企業的所有客戶機及伺服器都處於防火牆的保護下。這對於一些中小企業來說是簡單易行的,而且這種解決方法在某些情況下也表現不錯。然而這種結構畢竟比較簡單。企業中有許多伺服器、客戶機等資源需要保護,不同的資源對安全強度的要求也不同。不能用對待客戶機的安全級別來對待伺服器,這樣伺服器將會很危險;同樣,也不能用對待伺服器的安全級別來對待客戶機,這樣用戶會感覺很不方便。
針對不同資源提供不同安全級別的保護,可以考慮構建一個叫做「Demilitarized Zone」(DMZ)的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器,比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務,但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞,也不會對內網中的機密信息造成影響。
許多防火牆產品都提供了DMZ的介面(一般老的防火牆都只有兩個口,即做不了DMZ,現在的防火牆一般都有三個或四個介面)。硬體防火牆由於使用專門的硬體晶元,所以在性能和流量上有絕對的優勢。軟體防火牆的性價比非常好,一般企業使用起來效果不錯。如果使用Linux防火牆,其成本將更低。這里將介紹的是在Linux防火牆上劃分DMZ區域的方法。
構建DMZ的策略
Linux從2.4內核開始,正式使用iptables來代替以前的ipfwadm和ipchains,實現管理Linux的包過濾功能。Linux的包過濾通過一個叫netfilter的內核部件來實現。netfilter內建了三個表,其中默認表Filter中又包括3個規則鏈,分別是負責外界流入網路介面的數據過濾的INPUT鏈、負責對網路介面輸出的數據進行過濾的OUTPUT鏈,以及負責在網路介面之間轉發數據過濾的FORWARD鏈。要構建一個帶DMZ的防火牆,需要利用對這些鏈的設定完成。首先要對從連接外部網路的網卡(eth0)上流入的數據進行判斷,這是在INPUT鏈上完成。如果數據的目標地址屬於DMZ網段,就要將數據轉發到連接DMZ網路的網卡(eth1)上;如果是內部網路的地址,就要將數據轉發到連接內部網路的網卡(eth2)上。表1顯示了各個網路之間的訪問關系。
表1 網路間訪問關系表
內網 外網 DMZ
內網 / Y Y
外網 N / Y
DMZ N N /
根據表1,可以明確以下六條訪問控制策略。
1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部數據,這些數據不允許外網的用戶進行訪問。
4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問DMZ。同時,外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.DMZ不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷DMZ時,就可以進一步進攻到內網的重要數據。
6.DMZ不能訪問外網
此條策略也有例外,比如DMZ中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
DMZ的實現
根據以上訪問控制策略可以設定Linux防火牆的過濾規則。下面將在一個虛構的網路環境中,探討如何根據以上六條訪問控制策略建立相應的防火牆過濾規則。這里的討論和具體應用會有所區別,不過這種討論將有助於實際應用。用戶在實際應用時可根據具體的情況進行設置。該虛擬環境的網路拓撲如圖1。
圖1 DMZ網路拓撲圖
如圖1所示,路由器連接Internet和防火牆。作為防火牆的Linux伺服器使用三塊網卡:網卡eth0與路由器相連,網卡eth1與DMZ區的Hub相連,網卡eth2與內網Hub相連。作為一個抽象的例子,我們用「[內網地址]」來代表「192.168.1.0/24」之類的具體數值。同理還有「[外網地址]」和「[DMZ地址]」。
對於防火牆,原則之一就是默認禁止所有數據通信,然後再打開必要的通信。所以在防火牆腳本的最初,需要清空系統原有的規則,然後將INPUT、OUTPUT、FORWARD的默認規則設置為丟棄所有數據包。
對應的防火牆腳本片段如下:
# Flush out the tables and delete all user-defined chains
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
# Drop every packet
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
接下來,逐一解釋六種策略的實現。
1.內網可以訪問外網
對應的防火牆腳本片段如下:
/sbin/iptables -t nat -A POSTROUTING -s [內網地址] -d [外網地址] -o eth0 -j SNAT --to [NAT的真實IP]
當數據從連接外網的eth0流出時,要將來自內網的數據包的源地址改成Internet上的真實IP,這樣才能和外網的主機進行通信。「[NAT的真實IP]」表示分配給NAT用戶的真實IP,有幾個就寫幾個,以空格分開,但至少要寫一個。
2.內網可以訪問DMZ
對應的防火牆腳本片段如下:
/sbin/iptables -A FORWARD -s [內網地址] -d [DMZ地址] -i eth2 -j ACCEPT
以上命令允許所有來自內網、目的地為DMZ的數據包通過。
3.外網不能訪問內網
對應的防火牆腳本片段如下:
/sbin/iptables -t nat -A PREROUTING -s [外網地址] -d [內網地址] -i eth0 -j DROP
以上命令將來自外網、去往內網的數據包全部丟棄。
4.外網可以訪問DMZ
為了保護DMZ中的伺服器,外網對DMZ的訪問也要加以限制。通常的思路是,只允許外網訪問DMZ中伺服器所提供的特定服務,比如HTTP。
對應的防火牆腳本片段如下:
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d [分配給HTTP伺服器的Internet上的真實IP] -s [外網地址] -i eth0 -j DNAT --to [HTTP伺服器的實際IP]
/sbin/iptables -A FORWARD -p tcp -s [外網地址] -d [HTTP伺服器的實際IP] -i eth0 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d [外網地址] -s [HTTP伺服器的實際IP] -i eth1 --sport 80 ! --syn -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s [外網地址] -d [DMZ地址] -i eth0 -j DROP
該防火牆腳本片段將開放HTTP服務,使得只有訪問DMZ中HTTP服務的數據包才能通過防火牆。
設置得當,Linux會能成為很好的防火牆。需要補充的是,任何一種防火牆都只能提供有限的保護。設置好防火牆不等於網路就是安全的,很多單位學校防火牆基本上是一個心理安慰的工具,連基本的策略都是全部any,所以關鍵在於綜合運用各種安全手段。
4. linux redhat enterprise 5.4 如何查看網口速率和工作模式,使用過ethtool eht0,未能查看,如圖
5. 華為交換機常見鏈路聚合操作整理 第十三天
1、將成員介面批量加入聚合組。
在Eth-Trunk1中批量加入10個成員介面。
腳本:
system-view
interface eth-trunk 1
trunkport gigabitethernet 1/0/10 to 1/0/20
2、將指定成員介面從聚合組中刪除,有兩種方式。
(1)在Eth-Trunk介面視圖下使用命令undo trunkport進行刪除。
例如:
system-view
interface eth-trunk 1
undo trunkport gigabitethernet 1/0/10
(2)在成員介面視圖下執行命令undo eth-trunk進行刪除。
例如:
system-view
interface gigabitethernet 1/0/10
undo eth-trunk
3、刪除聚合組
首先需要將所有的成員從聚合組中刪除。
在系統視圖下使用命令undo interface eth-trunk trunk-id.
例如:
system-view
undo interface eth-trunk 2
4、查看Eth-trunk介面的配置信息。
display eth-trunk #查看所有Eth-trunk介面配置信息。
display eth-trunk 10 #查看eth-trunk 10介面的配置信息。
5、查看Eth-trunk的成員介面信息。
display trunkmembership eth-trunk 1 #查看ID為1的Eth-trunk的成員介面信息。
6、查看設備支持的鏈路聚合組數目和成員介面數目。
display trunk configuration
6. linux系統查看網卡狀態命令:ethtool eth0 其中speed:unkown. 各位大俠
網線沒接好,或者網卡沒啟用。
用ifconfig看一下。