studywinwin

Linux的防火墙(Netfilter)

查看当前selinux的状态

[root@apenglinux-001 ~]# getenforce

临时关闭selinux

[root@apenglinux-001 ~]# setenforce 0

永久关闭selinux

[root@apenglinux-001 ~]# vim /etc/selinux/config  
 将SELINUX=enforcing 改成 SELINUX=disabled
 重启系统

关闭firewalld，开启iptables

#systemctl stop firewalld.service
#systemctl disable firewalld.service
#yum install -y iptables-services
#systemctl enable iptables.service
#systemctl start iptables.service

iptables规则

-A 在指定链的末尾添加(--append)一条新的规则
-D 删除(--delete)指定链中的某一条规则，按规则序号或内容确定要删除的规则
-I 在指定链中插入(--insert)一条新的规则，若未指定插入位置，则默认在链的开关插入
-R 修改，替换(--replace)一条新的规则，按规则序号或内容确定要替换的规则
-L 列出(--list)指定链中所有的规则进行查看，若未指定链名，则列出表中所有链的内容
-F 清空(--flush)指定链中的规则，若未指定链名，则清空表中所有链的内容
-N 新建(--new-chain)一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链(--delete-chain)
-P 设置指定链的默认策略(--policy)
-n 使用数字形式(--numeric)显示输出结果，如显示主机的ip地址而不是主机名
-v 查看规则列表时显示详细(--verbose)信息
-V 查看iptables命令工具的版本(--version)信息
-h 查看命令帮助信息(--help)
--line-numbers 查看规则列表时，同时显示规则在链中的顺序号
-Z 表示把包以及流量计数器置零

规则表

filter表，包含三个规则链：INPUT，FORWARD，OUTPUT。
    filter表主要用于对数据包进行过滤，根据具体的规决定是否放行该数据包
nat表，包含三个规则链：PREROUTING,POSTROUTING,OUTPUT.
    nat表主要用于修改数据包的ip地址、端口号等信息
mangle表，包含五个规则链：PREROUTING,POSTROUTING,INPUT,OUTPUT,FORWARD.
    mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)值以及数据包设置Mark标记，实现Qos(Quality of Service，质量服务)调整以及策略路由等应用
raw表，包含两条规则链：OUTPUT,PREROUTING.
    raw表主要用于决定数据包是否被状态跟踪机制处理。
security表

netfilter的五个链

PREROUTING: 数据包进入路由表之前
INPUT: 通过路由表目的地为本机
FORWARD: 通过路由表后，目的地不为本机
OUTPUT: 由本机产生，向外转发
POSTROUTING: 发送到网卡接口之前

查看filter表中各链的规则

[root@apenglinux-001 ~]# iptables -t filter -nvL  // [-t filter]可省略
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  369 27373 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    1    40 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    5  1145 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 294 packets, 48378 bytes)
 pkts bytes target     prot opt in     out     source               destination

清空filter表中的各链中的规则，然后将清除后的规则保存

#iptables -t filter -F;service iptables save

防火墙规则保存在/etc/sysconfig/iptables

添加及插入规则

在filter表的INPUT链的末尾添加一条防火墙规则

[root@apenglinux-001 ~]# iptables -t filter -A INPUT -p tcp -j ACCEPT

在filter表的INPUT链中插入一条防火墙规则

[root@apenglinux-001 ~]# iptables -I INPUT -p udp -j ACCEPT

在filter表的INPUT链中插入一条防火墙规则作为链中的第二条规则

[root@apenglinux-001 ~]# iptables -t filter -I INPUT 2 -p icmp -j ACCEPT

查看规则列表

查看filter表INPUT链中的所有规则，同时显示各规则的顺序号

[root@apenglinux-001 ~]# iptables -t filter -nvL INPUT [#一个数字，表示链中的第几条规则] --line-number

删除、清空规则

删除filter表INPUT链中的第2条规则

[root@apenglinux-001 ~]# iptables -D INPUT 2

清空filter表、nat表、mangle各链中的所有规则

[root@apenglinux-001 ~]# iptables -F;iptables -t nat -F;iptables -t mangle -F

设置规则链的默认策略

将filter表中FORWARD规则链的默认策略设为DROP

[root@apenglinux-001 ~]# iptables -t filter -P FORWARD DROP

将filter表中OUTPUT规则链的默认策略设为ACCEPT

[root@apenglinux-001 ~]# iptables -t filter -P OUTPUT ACCEPT

新增、删除自定义规则链

在raw表中新增一条自定义的规则链，链名为TCP_PACKETS

[root@apenglinux-001 ~]# iptables -t raw -N TCP_PACKETS

清空raw表中用户自定义的所有规则链

[root@apenglinux-001 ~]# iptables -t raw -X

通用条件匹配

协议匹配

[root@apenglinux-001 ~]# iptables -I INPUT -p icmp -j REJECT    //拒绝进入防火墙的所有icmp协议数据包
[root@apenglinux-001 ~]# iptables -I FORWARD ! -p icmp -j ACCEPT //允许防火墙转发除icmp协议以外的所有数据包

地址匹配

拒绝转发来自192.168.1.11主机的数据，允许转发来自192.168.0.0/24网段的数据

[root@apenglinux-001 ~]# iptables -A FORWARD -s 192.168.1.11 -j DROP 
[root@apenglinux-001 ~]# iptables -A FORWARD  -s 192.168.0.0/24 -j ACCEPT

网络接口匹配

丢弃从外网接口ens33进入防火墙本机的源地址为私网地址的数据包

[root@apenglinux-001 ~]# iptables -A INPUT -i ens33 -s 192.168.0.0/16 -j DROP 
[root@apenglinux-001 ~]# iptables -A INPUT -i ens33 -s 172.16.0.0/12 -j DROP 
[root@apenglinux-001 ~]# iptables -A INPUT -i ens33 -s 10.0.0.0/8 -j DROP

管理员在网关服务器上检测到来自某个ip网段(192.168.2.0/24)的频繁扫描，希望设置iptables规则封堵ip地址段，两小时后解封

[root@apenglinux-001 ~]# iptables -I INPUT -s 192.168.2.0/24 -j DROP 
[root@apenglinux-001 ~]# iptables -I FORWARD -s 192.168.2.0/24 -j DROP 
[root@apenglinux-001 ~]# at now +2 hours
at> iptables -D INPUT 1
at> iptables -D FORWARD 1
at> 
job 4 at Thu Feb 22 16:43:00 2018
[root@apenglinux-001 ~]# atq
4	Thu Feb 22 16:43:00 2018 a root

隐含条件匹配

端口匹配

仅允许系统管理员从192.168.221.0/24网段使用ssh方式远程登录防火墙主机

[root@apenglinux-001 ~]# iptables -A INPUT -p tcp --dport 22 -s 192.168.221.0/24 -j ACCEPT
[root@apenglinux-001 ~]# iptables -A INPUT -p tcp --dport 22 -j DROP

允许本机开放从tcp端口20-1024提供的应用服务

[root@apenglinux-001 ~]# iptables -A INPUT -p tcp --dport 20:1024 -j ACCEPT 
[root@apenglinux-001 ~]# iptables -A OUTPUT -p tcp --sport 20:1024 -j ACCEPT

作为网关使用时，允许转发来自192.168.0.0/24局域网段的DNS解析请求数据包

[root@apenglinux-001 ~]# iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT 
[root@apenglinux-001 ~]# iptables -A FORWARD -d 192.168.0.0/24 -p udp --sport 53 -j ACCEPT

TCP标记匹配

拒绝从外网接口直接访问防火墙本机的数据包

[root@apenglinux-001 ~]# iptables -P INPUT DROP
[root@apenglinux-001 ~]# iptables -I INPUT -i ens33 -p tcp --tcp-flags SYN,RST,ACK SYN -j REJECT

ICMP类型匹配

禁止其他主机ping防火墙主机，但是允许从防火墙上ping其他主机(允许接收ICMP回应数据)

[root@apenglinux-001 ~]# iptables -A INPUT -p icmp --icmp-type Echo-Request -j DROP
[root@apenglinux-001 ~]# iptables -A INPUT -p icmp --icmp-type Echo-Reply -j ACCEPT
[root@apenglinux-001 ~]# iptables -A INPUT -p icmp --icmp-type destination-Unreachable -j ACCEPT

显示条件匹配

MAC地址匹配

禁止转发来自MAC地址为00-50-56-c0-00-08的主机的数据包

[root@apenglinux-001 ~]# iptables -A FORWARD -m mac --mac-source 00:50:56:c0:00:08 -j DROP

多端口匹配

允许防火墙本机对外开放tcp端口20、21、25、110以及被动模式ftp端口1250-1280

[root@apenglinux-001 ~]# iptables -A INPUT -p tcp -m multiport --dport 20,21,25,110,1250:1280 -j ACCEPT

多ip地址匹配

禁止转发源ip地址为192.168.1.20-192.168.1.99的tcp数据包

[root@apenglinux-001 ~]# iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP

状态匹配

禁止转发与正常TCP连接无关的非--syn请求数据包(如网络中可能存在的一些非法***数据包)

[root@apenglinux-001 ~]# iptables -A FORWARD -m state --state NEW -p tcp ! --syn -j DROP

拒绝访问防火墙的新数据包，但允许响应连接或与已有连接相关的数据包

[root@apenglinux-001 ~]# iptables -A INPUT -p tcp -m state --state NEW -j DROP 
[root@apenglinux-001 ~]# iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

在服务器中设置防火墙策略，只开放本机的web服务80端口、ftp服务(21、20、20450-20480)，放行外部主机发往服务器其他端口的应答数据包，将其他入站数据包均予以丢弃处理

[root@apenglinux-001 ~]# iptables -I INPUT -p tcp -m multiport --dport 20,21,80,20450:20480 -j ACCEPT 
[root@apenglinux-001 ~]# iptables -I INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT 
[root@apenglinux-001 ~]# iptables -P INPUT DROP

需求：只针对filter表，预设策略INPUT链DROP，其他两个链ACCEPT，然后对192.168.221.0/24开通22端口，对所有网段开放80端口和21端口(写一个脚本)

[root@apenglinux-001 sbin]# cat iptables.sh 
#!/bin/bash
#

ipt="/usr/sbin/iptables"
$ipt -F
$ipt -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -s 192.168.221.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp -m multiport --dport 80,21 -j ACCEPT
[root@apenglinux-001 sbin]# sh /usr/local/sbin/iptables.sh

开机启动就初始化防火墙规则

#echo '/bin/sh /usr/local/sbin/iptables.sh' >> /etc/rc.d/rc.local
#chmod +x /etc/rc.d/rc.local
#init 6

需求：A机器有两块网卡ens33,ens37。ens33可以上网，ip地址为192.168.221.10,ens37的ip为192.168.2.100/24。B机器只有一块网卡ens37,ip为192.168.2.200/24,可以ping通A机器的ens37,实现让B机器也能上网？

A机器
 #iptables -F
 #echo 1 > /proc/sys/net/ipv4/ip_forward
 #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ens33 -j MASQUERADE

B机器
 #iptables -F
 #route add defaults gw 192.168.2.100

这要就B机器就可以实现上网的功能。

需求：A机器两块网卡ens33，ens37，ens33可以上网，ip为192.168.221.10，ens37的ip为192.168.2.100/24.B机器只有一块网卡，ip为192.168.2.200/24,不能上网，实现B机器能上网且通过A机器可以直接连通B机器的22端口。

A机器
    #echo 1 > /proc/sys/net/ipv4/ip_forward
    #iptables -t nat -A PREROUTING -d 192.168.221.10 -p tcp --dport 100 -j DNAT --to 192.168.2.200:22
    #iptables -t nat -A POSTROUTING -s 192.168.2.200 -j SNAT --to 192.168.221.10
B机器
    #route add default gw 192.168.2.100

导出、导入防火墙规则

iptables软件包提供了两个命令iptables-save、iptables-restore，分别用于保存和恢复防火墙规则，使用这两个命令可以很方便地导出和导入规则

设定的防火墙规则只保存在内存中，并没有保存到某个文件中。也就是说，当系统重启后以前设定的规则就没有了，所以设定好规则后要先保存一下，默认保存到/etc/sysconfig/iptables中，可以将防火墙规则保存到自定义的文件中

[root@localhost sbin]# service iptables save  //导出防火墙规则到系统默认的文件/etc/sysconfig/iptables
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  确定  ]
[root@localhost sbin]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Fri Feb 23 09:09:31 2018
*filter
:INPUT DROP [22:1825]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [64:6336]
-A INPUT -s 192.168.221.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,80 -j ACCEPT
COMMIT
# Completed on Fri Feb 23 09:09:31 2018
[root@localhost ~]# iptables-save > /root/iptables.rule  //导出防火墙规则到自定义的/root/iptables.rule文件中

先清空防火墙规则

[root@localhost sbin]# iptables -F;

导入防火墙规则

[root@localhost ~]# iptables-restore < /root/iptables.rule

查看防火墙规则

#iptables-save  //默认输出到屏幕

Ubuntu常用命令整理十里染林
ubuntu16.04server开启ssh:使用x-shell连接主机，发现22端口没有打开，开启ssh服务：安装openssh-serversudoapt-getinstallopenssh-server检查安装是否成功sudops-e|grepssh开启ssh服务sudoservicesshstartUbuntu开启/关闭防火墙:开启防火墙sudoufwenable关闭防火墙sudoufwd
服务器被cc攻击的简单防御策略（附代码）小蚁云安全-xyDDos flask python 后端
CC攻击（也称为网络层攻击或流量攻击）是指企图通过向网站或服务器发送大量伪造的请求，以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的，也可能是来自一群被控制的设备的。为了防御CC攻击，你可以考虑使用以下策略：1.使用反向代理服务器或CDN：这些服务器可以承担大部分流量，并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙：可以使用网络防火墙来过滤掉来自指定
云防火墙和Web应用防火墙（WAF）区别快快小毛毛前端网络
随着互联网的进一步发展，Web应用防火墙（WAF）和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用，由硬件和软件组合，在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障，使用者可配置不同保护级别的防火墙，高级别的保护会阻止运营一些服务。那么，我们如何理解这两种防火墙，他们有什么区别？一、web防火墙Web应用防火墙,属于硬件级别防火墙（WebApplicationFire
若依后端正常启动但是uniapp移动端提示后端接口异常大可大可抖 uni-app
pc端能用模拟器也能正常连接接口，手机端真机调试连不上接口解决：1.先看config.js的填自己的ip地址module.exports={//baseUrl:'https://vue.ruoyi.vip/prod-api',baseUrl:"http://192.168.101.5:8080",}2.网络环境问题（防火墙）点击属性然后选择专用
华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案 redmond88 网络技术 ssh 华为运维
由于目前防火墙算法太新，导致crt和xshell的版本无法登陆，按以下方法解决一、下载华为本地加载除弱安全算法组件包之外的组件包https://download.csdn.net/download/redmond88/89620664?spm=1001.2014.3001.5503二、先改后缀名为.cfg,上传文件到防火墙三、在用户视图下改后缀名为.mod四、move文件到$_install_mo
adb有线连接正常，adb connect失败 cheri-- adb android
adbconnect失败1.确认两个设备在同一个局域网2.确认此网络是否有adb连接的权限(有的公司网络不允许adb)3.确认防火墙设置如果前面3步都确认没问题，Pingip也能成功，那么有可能就是端口的问题:step1：先用有线连接设备，执行adbtcpip5555step2:拔掉有线step3:adbconnect192.168.1.105这样大概率就能成功了
snmp v2 trap搭建监控端小黑要上天 snmp linux 服务器 centos 运维 snmp
1.基础环境配置为了防止防火墙及selinux等的影响，需关闭防火墙及selinux等，具体参考：Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置，具体参考：Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令：yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
【VSCode扩展】通义灵码运行提示“此应用无法在你的电脑上运行” coderYYY VSCode bug解决方案前端 vue.js 编辑器 visual studio vscode
作者：coderYYY个人简介：前端程序媛，目前主攻web前端，后端辅助，其他技术知识也会偶尔分享欢迎和我一起交流！（评论和私信一般会回！！）个人专栏推荐：《前端项目教程以及代码》自从半月前，通义灵码一运行就会报这个错尝试了以下方法，都无法解决：阿里云官方方法：删除c盘的.lingma卸载重新安装通义灵码以管理员身份运行VSCode防火墙设置准入安装之前的版本最后是在扩展设置里面解决的路径不填也可
流量牵引技术与传统防火墙的区别 666IDCaaa ddos
在网络安全领域，流量牵引技术和传统防火墙都起着重要的作用，但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略，对进入和离开网络的数据包进行检查，根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如，企业可以设置防火墙规则，只允许特定IP地址的设备访问内部网络资源，或者禁止某些端口的流量进入，以防止潜在的攻击。而流量牵
mariadb主从配置步骤秋月霜风其他知识标记 mariadb android adb
mariadb主从配置步骤配置开始前注意关闭主从服务器的防火墙或者确保主从服务器之间数据库通信正常；主服务器（主IP）配置a.编辑主服务器的MariaDB配置文件：sudovim/etc/my.cnf.d/mariadb-server.cnfb.在[mysqld]部分添加或修改以下内容：[mysqld]server-id=1log-bin=/var/log/mariadb/mysql-binbin
如何提高网络安全意识亿林网络安全事业部网络 web安全安全
提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法：加强教育和培训：通过参加网络安全培训课程，学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策：制定个人网络安全规则，如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统：保持操作系统和软件程序的最新状态，及时修补安全漏洞。加强网络防护：使用防火墙、反病毒软件、入侵检测系统
linux网关端口映射,如何通过具有Iptables的Linux网关转发端口映射？想写小说的轻骑兵 linux网关端口映射
NAT或网络地址转换是用于处理数据包以便将其重定向到备用地址的通用术语。通常，这用于允许流量超越网络边界。实现NAT的主机通常可以访问两个或多个网络，并配置为在它们之间路由流量。端口转发是将对特定端口的请求转发到另一个主机，网络或端口的过程。由于此过程在运行中修改了数据包的目的地，因此被认为是NAT操作的一种。在本指南中，我们将演示如何iptables使用NAT技术将端口转发到防火墙后面的主机。如
linux 端口数据转发,Linux iptables 端口转发文静的妹子 linux 端口数据转发
准备：1，UDP端口范围映射2，tcp端口范围映射3，本机端口转发4，单个端口转发准备：打开转发[root@CentOS~]#cat/etc/sysctl.conf|grepnet.ipv4.ip_forwardnet.ipv4.ip_forward=1清空规则，修改默认策略，重要数据请备份[root@CentOS~]#iptables-F-tnat[root@CentOS~]#iptables-
【Linux入门】iptables的安装与配置应用实例 Karoku066 linux 网络运维服务器 bash
文章目录iptables安装与配置安装iptablesiptables配置方法iptables命令行配置方法iptables规则匹配详细整理1.通用匹配2.隐含匹配显式匹配（扩展匹配）1.多端口匹配2.IP范围匹配3.MAC地址匹配4.状态匹配SNAT与DNATSNAT（源网络地址转换）原理与应用SNAT应用环境SNAT原理SNAT转换前提条件SNAT转换示例DNAT（目标网络地址转换）原理与应用
网络安全要点总结大嘴巴子计算机网络 web安全安全
1.入侵检测与防御：1）入侵检测与系统IDS(intrusiondetectionsystem):防火墙之后的第二道闸门；IDS的部署：采用镜像端口或者集线器方式；部署在：服务器交换机上，internet接入路由器后面的第一台交换机上；IRSintrusionresponsesystem入侵响应系统：2）.IPS（intrusionpreventionsystem）:入侵防御系统；检测并中断；检测
【npm】解决npm安装慢问题逆旅行天涯 npm 前端 node.js
在Node.js开发过程中，npminstall是安装和管理项目依赖的关键命令。然而，有时我们会遇到npminstall运行卡住不动的情况，这通常与网络连接、NPM源的可用性和速度、资源下载超时等因素有关。本文将为你提供七种解决方案，帮助你顺利进行依赖安装。1.检查网络状况首要任务是确保您的计算机具有稳定的网络连接，并能无障碍访问外部资源。如果是在公司或校园内网环境下，检查是否存在防火墙限制或代理
Linux 禁ping和开启ping操作赶路人儿 linux linux ping
Linux禁ping和开启ping操作：#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all如果要恢复，只要：#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all即可，挺方便，不要去专门使用ipchains或者iptables了。或者用以下方法也可以，异曲同工。以root进入Linux系统，然后编辑文件icmp_ech
SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃 FreeBuf- 资讯 ssl web安全安全
近日，有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766，影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补，并警告称其只影响防火墙的管理访问界面。然而，SonicWall上周五（9月6日）透露，该安全漏洞还影响了防火墙的SSLVPN功能，且已被黑客用以网络攻击。该公司提醒
k8s防火墙networkPolicy，的核心是“自己” 技术服务于生态 kubernetes linux 网络
k8s防火墙的核心是“自己”这个“自己”，包括两层含义1.“我”是哪个名称空间的2.“我”是这个名称空间的哪些pod设置防火墙选择好核心之后看是允许哪些流量来访问我，就是ingressfrom，从哪进来的，你是谁？1.从哪个端口进来的，就设置ports，具体port包括端口号和协议号，比如tcp/802.从哪个名称空间进来的，就设置namespaceSelector，具体名称空间用其标签指定mat
Ubuntu系统nginx和uwsgi常用命令(部署网站相关命令) 我不是大佬zvj ubuntu linux 运维
以下是我自己在学习使用Ubuntu操作系统部署pythonflask和django网站时常用的命令，作为学习笔记，记录一下，写的比较简单，还有啥需要补充的话欢迎留言。路径相关#进入项目路径cd /var/www/html/Podcaster#nginx配置文件路径‏/etc/nginx/sites-enabled/‌‍default防火墙#查看已经开放的端口sudoufwstatus#打开端口su
使用kubeadm部署k8s集群 theo.wu kubernetes 容器云原生
1、简介K8s部署主要有两种方式：1、KubeadmKubeadm是一个K8s部署工具，提供kubeadminit和kubeadmjoin，用于快速部署Kubernetes集群。2、二进制从github下载发行版的二进制包，手动部署每个组件，组成Kubernetes集群。本文通过kudeadm的方式在centos7上安装kubernetes集群。2、环境准备（1）初始化配置#关闭防火墙system
Web应用防火墙 Smile灬凉城666 网络安全 WAF 安全
一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求
pip 阿里云镜像报错 certificate verify failed: unable to get local issuer certificate Xheng1934 pip 阿里云
在没有管理员身份，且有防火墙限制的电脑上，pip安装python库包失败。但是在普通的电脑上安装正常。报错内容如下：(SSS_web)C:\Users\HXAIYVQ>pipinstallflask-ihttps://mirrors.aliyun.com/pypi/simple/Lookinginindexes:https://mirrors.aliyun.com/pypi/simple/WA
mysql 双主脑裂_mysql双主+keepalived weixin_39789206 mysql 双主脑裂
环境OS：centos7Mysql版本：mysql5.7Keepalived:keepalived-1.2.20Mysql-vip:192.168.41.100Mysql-master1:192.168.41.10Mysql-master2:192.168.41.11实验环境关闭防火墙规则firewall-cmd一、配置两台mysql互为主从该过程的第一部分就是master记录二进制日志。在每个事
k8s防火墙networkPolicy，其他规则和端口规则ports的匹配顺序，进站策略ingress和出站策略egress中，ports规则的常用方法。技术服务于生态 kubernetes 服务器 linux
端口策略和其他策略的顺序关系是什么一共四个策略ipBlockpodSelectornamespaceSlector------------------portsports这个策略，和前面三个不同什么不同匹配顺序不同在网络通信OSI七层模型中一个数据包从A到BB接收到数据包是先看ip选择是否接收如果接收才会拆包看ip报文里面封装的TCP/UDP报文中的端口号如果不接收，就不会有检测端口号的操作，因为
Windows和浏览器的命令与快捷键伍嘉源 Windows windows
Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令（cmd的命令是运行的命令的超集）三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符（cmd命令行控制台）control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打
ufw命令教程:在Ubuntu系统下使用ufw开放端口 shelby_loo ubuntu 服务器运维
最近玩阿贝云的免费云服务器,1核1G内存10G硬盘5M带宽,配置虽小但完全够用搞些轻量级项目。今天跟大家分享下在Ubuntu系统下如何使用ufw开放端口。我们都知道,防火墙默认是关闭的,如果需要外部访问服务器提供的服务,就需要开放相应的端口。首先检查下ufw状态:sudoufwstatus如果返回“inactive”,表示ufw未启用。我们先启用它:sudoufwenable然后添加规则开放指定端
java.net.ConnectException: Connection refused`异常的正确解决方法，亲测有效，嘿嘿嘿代码无疆 Java百宝箱 java 开发语言
java.net.ConnectException:Connectionrefused异常通常在尝试建立网络连接时遇到，特别是当客户端试图连接到服务器时，而服务器没有在指定的端口上监听，或者服务器防火墙/安全组规则阻止了连接。以下是对这个异常的详细分析、报错原因、解决思路以及解决方法的说明。问题分析当Java应用程序尝试通过网络套接字（Socket）连接到远程服务器时，如果在目标地址和端口上没有找
Linux防火墙，常用的三个命令风雪山神喵
https://blog.csdn.net/weixin_38492591/article/details/78474310关闭某个端口的防火墙firewall-cmd--zone=public--add-port=80/tcp--permanent重启防火墙，让关闭防火墙的操作生效firewall-cmd--reload查看防火墙列表信息firewall-cmd--list-all
MySQL主从复制架构（异步复制）蜜糖伴午茶 mysql 架构数据库
目录一、主从复制的原理编辑二、主从复制的作用三、实验准备四、实验过程1、关闭master和slave上的防火墙和selinux2、在master服务器上开启二进制日志3、新建授权用户，用来让slave服务器去master服务器上获取二进制日志4、在master服务器上刷新二进制日志，方便slave服务器记录和获取当前的位置号5、在主从复制之前，保证master和slave上的数据是一致的6、在sl
linux系统服务器下jsp传参数乱码 3213213333332132 java jsp linux windows xml
在一次解决乱码问题中，发现jsp在windows下用js原生的方法进行编码没有问题，但是到了linux下就有问题， escape,encodeURI,encodeURIComponent等都解决不了问题但是我想了下既然原生的方法不行，我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码，最后在绝望之际，用了下面的方法解决了
Spring 注解区别以及应用 BlueSkator spring
1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean，或者不存在UserDao类型的bean，会抛出 BeanCreationException异常，这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。 2. @Qualifier 当spring中存在至少一个匹
printf和sprintf的应用 dcj3sjt126com PHP sprintf printf
<?php printf('b: %b c: %c d: %d <bf>f: %f', 80,80, 80, 80); echo ' '; printf('%0.2f %+d %0.2f ', 8, 8, 1235.456); printf('th
config.getInitParameter 171815164 parameter
web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
Ant标签详解--基础操作 g21121 ant
Ant的一些核心概念： build.xml：构建文件是以XML 文件来描述的，默认构建文件名为build.xml。 project：每个构建文
[简单]代码片段_数据合并 53873039oycg 代码
合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。代码如下:
java 通信技术云端月影 Java 远程通信技术
在分布式服务框架中，一个最基础的问题就是远程服务是怎么通讯的，在Java领域中有很多可实现远程通讯的技术，例如：RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等，这些名词之间到底是些什么关系呢，它们背后到底是基于什么原理实现的呢，了解这些是实现分布式服务框架的基础知识，而如果在性能上有高的要求的话，那深入了解这些技术背后的机制就是必须的了，在这篇blog中我们将来
string与StringBuilder 性能差距到底有多大 aijuans
之前也看过一些对string与StringBuilder的性能分析，总感觉这个应该对整体性能不会产生多大的影响，所以就一直没有关注这块！由于学程序初期最先接触的string拼接，所以就一直没改变过自己的习惯！
今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java 多线程工作 IBM
今天改bug，其中有个实现是要对map进行循环，然后有删除操作，代码如下： Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
PL/SQL的类型和JDBC操作数据库百合不是茶 PL/SQL表标量类型游标 PL/SQL记录
PL/SQL的标量类型: 字符,数字,时间,布尔,%type五中类型的 --标量：数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
Mockito：一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito 单元测试
Mockito框架： Mockito是一个基于MIT协议的开源java测试框架。 Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
精通Oracle10编程SQL(10)处理例外 bijian1013 oracle 数据库 plsql
/* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名：'||v_ename); exceptio
【Java】Java执行远程机器上Linux命令 bit1129 linux命令
Java使用ethz通过ssh2执行远程机器Linux上命令，封装定义Linux机器的环境信息 package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
java通信之Socket通信基础白糖_ java socket 网络协议
正处于网络环境下的两个程序，它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤： ①创建Socket； ②打开连接到Socket的输入输出流； ④按照一定的协议对Socket进行读写操作； ④关闭Socket。 Socket通信分两部分：服务器端和客户端。服务器端必须优先启动，然后等待soc
angular.bind boyitech AngularJS angular.bind AngularJS API bind
angular.bind 描述：上下文，函数以及参数动态绑定，返回值为绑定之后的函数. 其中args是可选的动态参数，self在fn中使用this调用。使用方法： angular.bind(se
java-13个坏人和13个好人站成一圈，数到7就从圈里面踢出一个来，要求把所有坏人都给踢出来，所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目：13个坏人和13个好人站成一圈，数到7就从圈里面踢出一个来，要求把所有坏人都给踢出来，所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
Redis.conf配置文件及相关项说明（自查备用） Kai_Ge redis
Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
[强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
真不好意思,各位朋友...博客再次更新... 节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心.... 但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
记录一些常用的函数 dai_lm java
public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
Hadoop中小规模集群的并行计算缺陷 datamachine mapreduce hadoop 并行计算
注：写这篇文章的初衷是因为Hadoop炒得有点太热，很多用户现有数据规模并不适用于Hadoop，但迫于扩容压力和去IOE（Hadoop的廉价扩展的确非常有吸引力）而尝试。尝试永远是件正确的事儿，但有时候不用太突进，可以调优或调需求，发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
小学4年级英语单词背诵第二课 dcj3sjt126com english word
egg 蛋 twenty 二十 any 任何 well 健康的，好 twelve 十二 farm 农场 every 每一个 back 向后，回 fast 快速的 whose 谁的 much 许多 flower 花 watch 手表 very 非常，很 sport 运动 Chinese 中国的
自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com github webhook
环境, 阿里云服务器 1. 本地创建项目, push到github服务器上面 2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]" 3. 将密钥添加到github帐号的SSH_KEYS里面 3. 用www用户执行克隆, 源使
Java冒泡排序蕃薯耀冒泡排序 Java冒泡排序 Java排序
冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
1.依赖apache-poi 2.支持xls和xlsx 3.支持按属性名称绑定数据值 4.支持从指定行、列开始读取 5.支持同时读取多个sheet 6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如： Str
3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
原文： http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email 本文中，介绍3个仍然处于草稿阶段，但应该值得关注的Javascript API. 1) Web Alarm API &
6个创建Web应用程序的高效PHP框架 lampcy Web 框架 PHP
以下是创建Web应用程序的PHP框架，有coder bay网站整理推荐： 1. CakePHP CakePHP是一个PHP快速开发框架，它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式，如MVC和ORM，降低了开发成本，并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架，适合需
评"救市后中国股市新乱象泛起"谣言 nannan408
首先来看百度百家一位易姓作者的新闻：三个多星期来股市持续暴跌，跌得投资者及上市公司都处于极度的恐慌和焦虑中，都要寻找自保及规避风险的方式。面对股市之危机，政府突然进入市场救市，希望以此来重建市场信心，以此来扭转股市持续暴跌的预期。而政府进入市场后，由于市场运作方式发生了巨大变化，投资者及上市公司为了自保及为了应对这种变化，中国股市新的乱象也自然产生。首先，中国股市这两天
页面全屏遮罩的实现方式 Rainbow702 html css 遮罩 mask
之前做了一个页面，在点击了某个按钮之后，要求页面出现一个全屏遮罩，一开始使用了position:absolute来实现的。当时因为画面大小是固定的，不可以resize的，所以，没有发现问题。最近用了同样的做法做了一个遮罩，但是画面是可以进行resize的，所以就发现了一个问题，当画面被reisze到浏览器出现了滚动条的时候，就发现，用absolute 的做法是有问题的。后来改成fixed定位就
关于angularjs的点滴 tntxia AngularJS
angular是一个新兴的JS框架，和以往的框架不同的事，Angularjs更注重于js的建模，管理，同时也提供大量的组件帮助用户组建商业化程序，是一种值得研究的JS框架。 Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。这里我们来简单的探讨一下它的应用。首先使用Angularjs我
Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAO mvc IOC nutz
问题： public class DaoZ { public static Dao dao() { // 每当需要使用dao的时候就取一次 Ioc ioc = new NutIoc(new JsonLoader("dao.js")); return ioc.get(

Linux的防火墙(Netfilter)

你可能感兴趣的:(iptables,防火墙,防火墙)