微风Breeze_up
微风Breeze_up

Linux系统防火墙iptables

防火墙:

架设在内网和公网之间,起到保护和隔离的作用

RHEL7默认使用的是firewalld ,不过其底层还是调用iptables(包过滤防火墙)

[root@firewall51 ~]# systemctl stop firewalld
[root@firewall51 ~]# systemctl disable firewalld.service
[root@firewall51 ~]# yum -y install iptables-services.x86_64 
[root@firewall51 ~]# systemctl start iptables.service

iptables的表,链结构

4张表:iptables服务功能分类 优先级顺序(高->低)raw -> mangle -> nat -> filter

5条链:ip包传输的方向

              INPUT                     匹配进入防火墙本机的ip包

              OUTPUT                 匹配从防火墙本机出去的ip包

              FORWARD             匹配经过防火墙主机的ip包(源地址和目标地址均不是防火墙本机ip)

              POSTROUTING     路由后处理

              PREROUTING        路由前处理

raw表(状态跟踪表) mangle表(包标记表) nat表(地址转换表) filter表(过滤表)默认

PREROUTING

OUTPUT

PREROUTING

POSTROUTING

INPUT

OUTPUT

FORWARD

PREROUTING

POSTROUTING

INPUT(rhel7/CentOS7)

OUTPUT

 

INPUT

OUTPUT

FORWARD

包过滤匹配流程:顺序比对,匹配即停止(LOG除外),若无匹配,则按照该链的默认策略处理

规则链之间的顺序:入站    PREROUTING->INPUT   出站  OUTPUT->POSTROUTING 

                                     转发    PREROUTING->FORWARD->POSTROUTING

iptables用法

管理程序位置:/sbin/iptables

规则永久保存: iptables-save > /etc/sysconfig/iptables

指令组成: iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]

常用的管理选项
类别 选项 用途
        查看规则 -L 列出所有的规则条目(如果和n连用,放在后面)
-n 以数字形式显示地址,端口等信息
--line-numbers 查看规则时,显示规则的序号
          添加 -A  在链的默认追加一条规则
 -I 在链的开头(或指定序列号)插入一条规则
         删除规则 -D 删除链内指定序号(或内容)的一条规则
-F 清空所有规则
         默认策略 -P 为指定的链设置默认规则

 

基本的匹配条件
类别 选项 用法
通用匹配 协议匹配 -p 协议名(icmp tcp udp...)
地址匹配 -s 源地址 -d 目标地址
接口匹配 -i 收数据的网卡 -o 发数据的网卡
隐含匹配 端口匹配 --sport 源端口  --dport 目标端口
ICMP类型匹配 --icmp-type   ICMP类型

 

扩展匹配条件类型
类别 选项 用法

-m

 MAC地址匹配 -m mac --mac-source  MAC地址
多端口匹配 -m multiport  --sports  源端口列表
-m multiport  --dports  目标端口列表
IP范围匹配

-m iprange  --src-range   IP1-IP2
-m iprange  --dst-range   IP1-IP2
基本的目标操作
ACCEPT 允许通过/放行
DROP 直接丢弃,不给出任何回应
REJECT 拒绝通过,必要时给出提示
LOG 记录日志,传给下一条规则( “匹配即停止”规律的例外)

 

在filter表上实行控制

注意事项/规律

可以不指定表,默认为filter,若不指定链,则默认对应表的所有链,没有规则,使用默认规则

选项(个别除外)/链名/目标操作用大写字母,其余都小写

命令行修改规则之后,需要保存到相关配置文件,否则重启又恢复最初状态

[root@firewall51 ~]# iptables -t filter -nL INPUT  --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source       destination         
1    ACCEPT     all  --  0.0.0.0/0    0.0.0.0/0  state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0    0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0    0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0    0.0.0.0/0  state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0    0.0.0.0/0  reject-with icmp-host-prohibited

[root@firewall51 ~]# iptables -t filter  -F

[root@firewall51 ~]# iptables -t filter   -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destinatio
[root@firewall51 ~]# iptables-save       //保存输出到屏幕,但不能永久保存
# Generated by iptables-save v1.4.21 on Fri Jan  4 10:44:40 2019
*raw
:PREROUTING ACCEPT [188:13984]
:OUTPUT ACCEPT [131:12720]
...
*filter
:INPUT ACCEPT [233:17208]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [155:15000]
COMMIT
# Completed on Fri Jan  4 10:44:40 2019

 主机型防火墙 通过入站进行控制filter表INPUT

[root@firewall51 ~]# iptables -t filter -P INPUT DROP    //修改默认规则 
[root@firewall51 ~]# iptables -t filter -nL INPUT         //其他主机无法远程本机
Chain INPUT (policy DROP)
target     prot opt source               destination         

[root@firewall51 ~]# iptables -t filter  -A INPUT  -p tcp --dport  22 -j ACCEPT    修改权限之后可以远程链接
[root@guo ~]# ssh -X 192.168.4.51
[email protected]'s password: 
Last login: Fri Jan  4 10:16:36 2019 from 192.168.4.254
[root@firewall51 ~]# iptables -t filter -nL INPUT 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

[root@firewall51 ~]# iptables -t filter -nL INPUT 
...
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

[root@firewall51 ~]# iptables -t filter  -I INPUT  -p tcp -s 192.168.4.254 -j ACCEPT
//修改防火墙规则,可以接收来自192.168.4.254的包
[root@firewall51 ~]# iptables -t filter -nL INPUT 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.4.254        0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80


[root@guo ~]# ping 192.168.4.51                   //通过物理机ping 192.168.4.51 不能到达
PING 192.168.4.51 (192.168.4.51) 56(84) bytes of data.
[root@firewall51 ~]# iptables -t filter  -I INPUT -p icmp -j ACCEPT   //修改规则
[root@guo ~]# ping 192.168.4.51
PING 192.168.4.51 (192.168.4.51) 56(84) bytes of data.
64 bytes from 192.168.4.51: icmp_seq=149 ttl=64 time=0.333 ms
64 bytes from 192.168.4.51: icmp_seq=150 ttl=64 time=0.184 ms

修改规则使自己可以ping别的主机,别的主机不可以ping自己

--icmp-type   ICMP类型  echo-reply (pong)   echo-request (ping)

[root@firewall51 ~]# iptables -t filter  -D INPUT 1   /删除上面添加的允许icmp规则
[root@firewall51 ~]# iptables   -t filter -nL INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.4.254        0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
[root@firewall51 ~]# iptables -t filter  -I INPUT -p icmp --help   //查看帮助
[root@firewall51 ~]# iptables -t filter -I INPUT -p icmp --icmp-type echo-reply -j ACCEPT                       //修改规则使ping包的回应接收
[root@firewall51 ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-reply

[root@firewall51 ~]# iptables -nL              
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 0  //使用数字显示规则显示为0
[root@firewall51 ~]# ping 192.168.4.254
PING 192.168.4.254 (192.168.4.254) 56(84) bytes of data.
64 bytes from 192.168.4.254: icmp_seq=1 ttl=64 time=0.129 ms
64 bytes from 192.168.4.254: icmp_seq=2 ttl=64 time=0.173 ms


[root@guo ~]# ping 192.168.4.51   
PING 192.168.4.51 (192.168.4.51) 56(84) bytes of data.
^C
--- 192.168.4.51 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

通过控制MAC地址禁止其他主机ping自己(恢复默认INPUT为ACCEPT,删除其他规则进行验证)

[root@firewall51 ~]# arp -n                //可以看到ping自己主机的MAC地址
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.4.52             ether   52:54:00:c0:85:a7   C                     eth0
192.168.4.254            ether   52:54:00:37:78:11   C                     eth

[root@firewall51 ~]# iptables -t filter  -A INPUT  -p icmp -m mac  --mac-source 52:54:00:c0:85:a7 -j DROP                 //禁用192.168.4.52主机
[root@firewall51 ~]# iptables -t filter -nL INPUT 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  0.0.0.0/0            0.0.0.0/0            MAC 52:54:00:C0:85:A7

通过多端口禁止访问本机的80(httpd/nginx)和8080(tomcat)端口

[root@firewall51 ~]# iptables -t filter -A INPUT  -p tcp -m multiport  --dports 80,8080 -j DROP
[root@firewall51 ~]# iptables -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source           destination         
DROP       tcp  --  0.0.0.0/0        0.0.0.0/0        multiport dports 80,8080

通过IP范围控制其他主机

[root@firewall51 ~]# iptables -t filter -A INPUT -p icmp -m iprange --src-range 192.168.4.100-192.168.4.110 -j DROP
[root@firewall51 ~]# iptables -t filter -nL INPUT 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,8080
DROP       icmp --  0.0.0.0/0            0.0.0.0/0            source IP range 192.168.4.100-192.168.4.110

网络型防火墙 通过网关控制

拓扑结构:

192.168.4.51 eth0

192.168.4.52  eth0

192.168.2.52  eth1

 192.168.2.53 eth1

实现4.51和2.53互通(分别在51上和53上操作)

[root@firewall51 ~]# systemctl stop NetworkManager
[root@firewall51 ~]# route add default gw 192.168.4.52     //添加网关 删除用del 
[root@firewall51 ~]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.4.52    0.0.0.0         UG    0      0        0 eth0
192.168.4.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0


[root@firewall53 ~]# systemctl stop NetworkManager
[root@firewall53 ~]# route add  default gw 192.168.2.52
[root@firewall53 ~]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.52    0.0.0.0         UG    0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

配置52内核路由转发

[root@firewall52 ~]# sysctl -a | grep forward    //列出所有内核参数,搜索关于forward的
...
net.ipv4.ip_forward = 1
...
[root@firewall52 ~]# vim /etc/sysctl.conf          
[root@firewall52 ~]# tail -1 /etc/sysctl.conf
net.ipv4.ip_forward = 1
//默认这个是开启的

在主机52上写防火墙规则

[root@firewall52 ~]# iptables -t filter -A FORWARD -p tcp --dport 80 -j DROP
[root@firewall52 ~]# iptables -t filter -nL FORWARD 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

[root@firewall53 ~]# curl   http://192.168.4.51    //测试不能链接

[root@firewall52 ~]# iptables -t filter -F FORWARD 
[root@firewall52 ~]# iptables -t filter -A FORWARD -p tcp -m  multiport --dports 80,8080,22  -j DROP          //集中禁用服务
[root@firewall52 ~]# iptables -t filter -nL FORWARD 
Chain FORWARD (policy ACCEPT)
target     prot opt source          destination         
DROP       tcp  --  0.0.0.0/0        0.0.0.0/0            multiport dports 80,8080,22

当默认策略为DROP时 修改规则允许访问

[root@firewall52 ~]# iptables -t filter -F 
[root@firewall52 ~]# iptables -t filter -P FORWARD DROP 
[root@firewall52 ~]# iptables -t filter -nL FORWARD 
Chain FORWARD (policy DROP)
[root@firewall52 ~]# iptables -t filter -A FORWARD -p tcp --dport 80 -j ACCEPT 

[root@firewall51 ~]# tcpdump -i eth0 -A tcp port 80    //在51上抓取包来进行验证,看是否到达

[root@firewall52 ~]# iptables -t filter -A FORWARD -p tcp --sport 80 -j ACCEPT 
[root@firewall52 ~]# iptables -t filter -nL  FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:80
[root@firewall53 ~]# curl 192.168.4.51         //验证可以访问,可以用firefox测试

默认策略为DROP 修改规则使主机可以 互相ping通

可以直接修改为 iptables -t filter -A FORWARD  -p icmp -j ACCEPT 也可以用下面的方法

[root@firewall52 ~]# iptables -t filter -A FORWARD  -p icmp  --icmp-type  echo-reply -j ACCEPT 
[root@firewall52 ~]# iptables -t filter -A FORWARD  -p icmp  --icmp-type  echo-request  -j ACCEPT 
[root@firewall52 ~]# iptables -L FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:http
ACCEPT     icmp --  anywhere             anywhere             icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

在nat表实行控制

模拟内网 Linux网关(防火墙) 模拟公网
192.168.2.53 eth1

192.168.2.52  eth1

192.168.4.52  eth0

 192.168.4.51 eth0

源地址转换(共享一个IP地址)

将2.53默认网关指向2.52

[root@firewall53 ~]# route -n     //53为内网,网关地址改为192.168.2.52
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.52    0.0.0.0         UG    0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

 配置主机52

[root@firewall52 ~]# iptables -F
[root@firewall52 ~]# iptables -t filter -P FORWARD ACCEPT
[root@firewall52 ~]# iptables -t filter -nL
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

配置主机51并打开httpd或者nginx服务

[root@firewall51 ~]# route -n       //51为公网,不用指定默认网关
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.4.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
[root@firewall51 ~]# netstat  -pntul | grep :80
tcp6       0      0 :::80              :::*           LISTEN          6370/httpd          
[root@firewall51 ~]# echo "123" > /var/www/html/test.html     //写个测试页

在52上进行地址转换

[root@firewall52 ~]# iptables -t nat -A POSTROUTING  -s 192.168.2.0/24 -p tcp --dport 80 -j SNAT --to-source 192.168.4.52 
//-s 192.168.2.0/24局域网网段地址    -p tcp --dport 80 -j SNAT --to-source 192.168.4.52 外网接口 IP地址

在53上链接51的http服务,在51上查看日志文件

[root@firewall53 ~]# curl 192.168.4.51/test.html    
123
[root@firewall51 ~]# tail  -1 /var/log/httpd/access_log    //查看日志
192.168.4.52 - - [04/Jan/2019:17:53:50 +0800] "GET / HTTP/1.1" 403 3985 "-" "curl/7.29.0"

目标地址转换(发布私有网络服务)

 

你可能感兴趣的:(Linux系统防火墙iptables)

  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • Ubuntu常用命令整理 十里染林
    ubuntu16.04server开启ssh:使用x-shell连接主机,发现22端口没有打开,开启ssh服务:安装openssh-serversudoapt-getinstallopenssh-server检查安装是否成功sudops-e|grepssh开启ssh服务sudoservicesshstartUbuntu开启/关闭防火墙:开启防火墙sudoufwenable关闭防火墙sudoufwd
  • 服务器被cc攻击的简单防御策略(附代码) 小蚁云安全-xyDDos flaskpython后端
    CC攻击(也称为网络层攻击或流量攻击)是指企图通过向网站或服务器发送大量伪造的请求,以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的,也可能是来自一群被控制的设备的。为了防御CC攻击,你可以考虑使用以下策略:1.使用反向代理服务器或CDN:这些服务器可以承担大部分流量,并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙:可以使用网络防火墙来过滤掉来自指定
  • 云防火墙和Web应用防火墙(WAF)区别 快快小毛毛 前端网络
    随着互联网的进一步发展,Web应用防火墙(WAF)和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用,由硬件和软件组合,在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障,使用者可配置不同保护级别的防火墙,高级别的保护会阻止运营一些服务。那么,我们如何理解这两种防火墙,他们有什么区别?一、web防火墙Web应用防火墙,属于硬件级别防火墙(WebApplicationFire
  • linux下好用的任务管理器htop WittXie Linuxlinux服务器运维
    给大家推荐个好用的任务管理器htop,简直好用的不得了。完虐top。不解释了,看文章!!!在Linux系统中,top命令用来显示系统中正在运行的进程的实时状态,它显示了一些非常有用的信息,比如CPU利用情况、内存消耗情况,以及每个进程情况等。但是,你知道吗?还有另外一个命令行工具'htop',它与传统的top命令功能一样,但它有更加强大的功能及能显示更多的信息。这篇文章,我们会用实例来讨论这个'h
  • 若依后端正常启动但是uniapp移动端提示后端接口异常 大可大可抖 uni-app
    pc端能用模拟器也能正常连接接口,手机端真机调试连不上接口解决:1.先看config.js的填自己的ip地址module.exports={//baseUrl:'https://vue.ruoyi.vip/prod-api',baseUrl:"http://192.168.101.5:8080",}2.网络环境问题(防火墙)点击属性然后选择专用
  • 如何避免学习linux必然会遇到的几个问题 twintwin
    相信在看这篇文章的都是对linux系统所迷的志同道合的人,不管你是刚开始学,还是已经接触过一些linux的知识,下面的问题是你在学习linux所必须遇到的,若是没有的话那我只能说大神我服你了。下面我就作为一个过来人分享下我学习后的经验。一、无法摆脱Windows的思维方式相信大家接触电脑的时候都是从windows开始,windows的思维方式已经根深蒂固。不过现在你已经打算开始学习linux了,就
  • linux open详解,Linux系统open函数详解 墨剑心 linuxopen详解
    Linux系统中open函数主要作用就是打开和创建文件,可以根据参数来定制我们需要的文件的属性和用户权限等各种参数,下面良许教程网为大家分享一下Linux系统open函数具体使用方法。一、open函数用来干什么open函数在Linux下一般用来打开或者创建一个文件,我们可以根据参数来定制我们需要的文件的属性和用户权限等各种参数。二、open函数的定义和参数我们首先来看下open函数在Linux下的
  • 华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案 redmond88 网络技术ssh华为运维
    由于目前防火墙算法太新,导致crt和xshell的版本无法登陆,按以下方法解决一、下载华为本地加载除弱安全算法组件包之外的组件包https://download.csdn.net/download/redmond88/89620664?spm=1001.2014.3001.5503二、先改后缀名为.cfg,上传文件到防火墙三、在用户视图下改后缀名为.mod四、move文件到$_install_mo
  • 第二周内容 s好学向上p
    1、描述Linux发行版的系统目录名称命名规则以及用途。Linux系统基础目录的命名法则:-严格区分大小写-目录也是文件,在同一路径下,两个文件不能同名-支持使用除/以外的任意字符-最长字符不能超过255个字符Linux根下目录及用途/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里/etc配置文件/home用户家目录/root超级用户(系统管理员)的主目录/sbin
  • linux 操作系统下的compress命令介绍和使用案例 lisanmengmeng linux命令工具linux运维服务器
    linux操作系统下的compress命令介绍和使用案例compress命令是Linux系统中用于文件压缩的一个工具,主要使用Lempel-Ziv-Welch(LZW)算法进行数据压缩。压缩后,文件的扩展名将变为“.Z”。虽然compress命令在历史上有其重要性,但在现代Linux系统中,它已经被更高效的压缩工具如gzip和bzip2所取代使用方法基本语法bashcompress[选项][文件名
  • adb有线连接正常,adb connect失败 cheri-- adbandroid
    adbconnect失败1.确认两个设备在同一个局域网2.确认此网络是否有adb连接的权限(有的公司网络不允许adb)3.确认防火墙设置如果前面3步都确认没问题,Pingip也能成功,那么有可能就是端口的问题:step1:先用有线连接设备,执行adbtcpip5555step2:拔掉有线step3:adbconnect192.168.1.105这样大概率就能成功了
  • snmp v2 trap搭建监控端 小黑要上天 snmplinux服务器centos运维snmp
    1.基础环境配置为了防止防火墙及selinux等的影响,需关闭防火墙及selinux等,具体参考:Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置,具体参考:Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令:yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
  • Linux 中的 route 命令介绍以及使用 XMYX-0 Centos命令使用linux服务器运维route
    文章目录路由的基本概念route命令基础用法查看路由表添加路由删除路由添加默认路由删除默认路由route命令示例route命令的替代工具:`iproute`总结在Linux系统中,route命令用于查看和操作路由表。路由表决定了数据包如何在网络中转发和发送。本文将介绍route命令的基本概念、使用方法,并提供一些示例,以帮助更好地理解和使用该命令。路由的基本概念在网络通信中,路由表用于决定网络数据
  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • 一文说清GO环境变量-GO111MODULE、GOROOT、GOPATH、GOBIN、GOPRIVATE kkmoreTech golanggolang开发语言后端
    文章目录Go的开发模式-GO111MODULE从GOPATH开发模式到gomodule开发模式Go程序安装路径-GOROOTGo工作区-存放第三方包代码GOPATHGo可执行程序-引用包路径GOBIN第三方私有包下载路径-GORIVATEGO环境变量的设置参考资料搭建环境:macOS(linux系统类似)goversion:1.16Go的开发模式-GO111MODULE介绍GO环境变量之前,必须先
  • 【VSCode扩展】通义灵码运行提示“此应用无法在你的电脑上运行” coderYYY VSCodebug解决方案前端vue.js编辑器visualstudiovscode
    作者:coderYYY个人简介:前端程序媛,目前主攻web前端,后端辅助,其他技术知识也会偶尔分享欢迎和我一起交流!(评论和私信一般会回!!)个人专栏推荐:《前端项目教程以及代码》自从半月前,通义灵码一运行就会报这个错尝试了以下方法,都无法解决:阿里云官方方法:删除c盘的.lingma卸载重新安装通义灵码以管理员身份运行VSCode防火墙设置准入安装之前的版本最后是在扩展设置里面解决的路径不填也可
  • Rsync服务端和客户端多模块和排错 梅坞茶坊 服务器linux服务器linux运维
    一台服务器可能有N多个文件需要同步备份,那怎么办呢?其实这个也很容易解决,就是在服务器端多建几个模块,每个模块包含不同的文件夹,使用同样的密码文件即可实现.如同下面的:usechroot=false#不使用chroot,其实这个应该是针对linux系统来说的.既然是默认的,就不用修改了strictmodes=false#不使用严格的用户限制hostsallow=*#设定允许访问该服务的IP地址,如
  • shell 笔记_s1=abc,s2=def,[-z‘‘‘]&;&;echo‘$s1‘ echo‘$s2‘的输出是什么 2024云技术 运维linux面试
    最全的Linux教程,Linux从入门到精通======================linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX系统移植第2版Linux开源网络全栈详解从DPDK到OpenFlow第一份《Linux从入门到精通》466页====================内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linu
  • linux系统unzip解压zip时强制覆盖文件,忽略提示 马斯洛金字塔下的小灵猴儿 JAVA工程师相关linux
    在Linux上使用unzip命令解压zip时,如果解压目录已经存在相同文件,会提示用户是否覆盖文件,如果相同的文件数量很多,这时可以使用unzip-o压缩文件名称解压缩文件时会强制覆盖文件,不会提示用户
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • ssh安装,配置以及免密连接 叶域 环境配置与项目部署sshlinux
    ssh安装,配置以及免密连接目录:一、ssh检查与安装二、ssh基本用法三、配置文件(~/.ssh/config)四、ssh免密连接五、通过ssh在服务器执行命令一、ssh检查与安装sudosystemctlstatusssh#检查SSH服务器状态一般linux系统都自带ssh,如果没有可以根据如下命令安装sudoaptupdate#更新数据sudoaptupgrade#更新软件sudoaptin
  • mariadb主从配置步骤 秋月霜风 其他知识标记mariadbandroidadb
    mariadb主从配置步骤配置开始前注意关闭主从服务器的防火墙或者确保主从服务器之间数据库通信正常;主服务器(主IP)配置a.编辑主服务器的MariaDB配置文件:sudovim/etc/my.cnf.d/mariadb-server.cnfb.在[mysqld]部分添加或修改以下内容:[mysqld]server-id=1log-bin=/var/log/mariadb/mysql-binbin
  • 如何提高网络安全意识 亿林网络安全事业部 网络web安全安全
    提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统
  • linux 中删除乱码中文名文件 痕忆丶 简单教程linuxlinux
    在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linuxshell命令无法操作这些文件想要删除无法识别名字的文件,需要找到其inode号,通过inode删除文件整体操作分为两条指令ls-ifind.-inuminode号-execrm{}\;具体操作如图
  • 【C++】面试基础重点知识 洁洁! c++c++面试算法
    进程虚拟地址空间划分和布局函数调用堆栈的详细过程进程虚拟地址空间划分和布局任何的编程语言=》都会产生两种东西1.指令2.数据当一个程序运行时,Linux操作系统会给当前进程分配一个2的32次方的一块虚拟地址空间也就是4个G。(×8632位Linux系统下)拓展:它存在,你可以看得见,它是物理的它存在,你看不见,它是透明的它不存在,你却可以看见,它是虚拟的它不存在,你也看不见,它是被删除的用户空间(
  • Python中的os.path.join() 小小小花儿
    Python中的os.path.join()用于拼接路径名组件。路径组件之间会自动添加‘\’,也可以自己在组件的末尾加上‘\’。1、如果各路径组件名首字母均不包含‘\’,则函数会自动加上。importosa=os.path.join('save','test','1.jpg')print(a)输出:save\test\1.jpg注意:在windows系统中默认添加的是‘\’;在linux系统中,是
  • 每天了解一个不同的证书类型之红帽篇 咕噜Yuki0609 linux
    红帽是一家专注于开源技术的公司,其业务涵盖了Linux系统的发行、云计算、容器化应用、人工智能等,并且在全球市场上有广泛的用户群体。同时,红帽也在不断加强其在开源技术领域的研发,不断推出新的产品和服务,以满足客户的需求。因此,红帽公司在开源技术领域中处于领先地位,并且在市场中有着良好的发展前景。红帽证书分为三个级别:红帽认证系统管理员(RHCSA)是最基础的认证级别,要求考生掌握Linux系统的安
  • 查看当前计算机CPU架构 raoxiaoya Linuxwindows
    在安装软件的时候,windows上会有32bit,64bit的区别,但是Linux系统下则还需要知道CPU架构,比如amd64,i386,arm64,x86_64,aarch64等等。1、cat/proc/versionLinuxversion3.10.0-1127.10.1.el7.x86_64([email protected])(gccversion4.8.
  • linux网关端口映射,如何通过具有Iptables的Linux网关转发端口映射? 想写小说的轻骑兵 linux网关端口映射
    NAT或网络地址转换是用于处理数据包以便将其重定向到备用地址的通用术语。通常,这用于允许流量超越网络边界。实现NAT的主机通常可以访问两个或多个网络,并配置为在它们之间路由流量。端口转发是将对特定端口的请求转发到另一个主机,网络或端口的过程。由于此过程在运行中修改了数据包的目的地,因此被认为是NAT操作的一种。在本指南中,我们将演示如何iptables使用NAT技术将端口转发到防火墙后面的主机。如
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他