IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
一台拥有IP地址的主机可以提供许多服 务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来 实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。
现在大家所使用的互联网是IPV4的网络,这个网络现有的IP地址总数大概在40多亿个。互联网是由美国开发演进而产生出来的,所以网上地址资源、地址资源的分配实际上也是由所美国所控制的。现在美国所拥有的IP地址总数有20多亿,近30亿个,占全球的74%左右。
1.我国大陆IPv4地址总数为74,391,296个,合4A+111B+31C
台湾地区IPv4地址总数为16,280,064个,合248B+106C
香港特区IPv4地址总数为6,288,640个,合95B+245C
澳门特区IPv4地址总数为144,640个,合2B+53C
目前中国互联网络信息中心分配联盟共有163家成员,IP地址持有量为15,959,040个,合243B+132C。
在 /etc/sysconfig/iptables 文件中添加就可以了。至于看不到这个文件,你可以先添加完规则后 执行下 service iptables save 试试,应该就可以看到了。 有这个文件后,可以直接编辑这个文件,添加你想要的规则。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)