RHCE--第十二天（结束）

RHCE--第十二天（结束）

一、Netfilter总览：
--在内核中过滤：无守护进程
--在 OSI 参考模型（OSI Reference Model）的第二、三、4层插入策略
--只查看数据包标题
--由内核中的netfilter模块和iptables用户空间软件

二、匹配规则
--按顺序配列的规则
--按规则顺序测试数据包
--首次匹配后会评估目标：一般退出链
--规则能够指定多个匹配条件
--必须知足规则说明中的每一个条件才算是匹配（逻辑AND）
--若是无匹配规则应用链策略
注：规则: 一般要考虑的因素
--更适用于几乎关闭的系统
  -iptables -P INPUT DROP 或
  -iptables -A INPUT -j DROP
  -iptables -A INPUT -j REJECT
--条件也适用于回送接口
  -以上的规则示例有一个反作用，它会组织localhost
--和路由同样，规则被载入内存，所以必须被保存到文件中才能在重启后持续有效

三、简单邮件传输协议：用来于MTA 对话的RFC标准协议，几乎老是使用 TCP 端口 25

四、什么是目录？目录是一个特殊的数据库，一般存储一些小的信息

五、NIS服务端的配置过程：
--安装
  -yum install ypserv
--设置nis域名
  -编辑/etc/sysconfig/network
--启动NIS
--生成NIS初始化的数据库

六、系统监控相关的工具：
--图形化：
Applications -> System Tools -> System Monitor
Applications -> System Tools -> Disk Usage Analyzer
--文本：
top,ps,df,du
iostat,sar
aide,vmstat