dcrfan

实现vsftp虚拟用户和iptables基本用法

1.搭建vsftpd服务器

1.安装vsftpd服务


[root@centos7 ~]#yum install -y vsftpd

2.启动服务

[root@centos7 ~]#systemctl start vsftpd
[root@centos7 ~]#ss -ntl
State      Recv-Q Send-Q           Local Address:Port                          Peer Address:Port              
LISTEN     0      128                          *:111                                      *:*                  
LISTEN     0      5                192.168.122.1:53                                       *:*                  
LISTEN     0      128                          *:22                                       *:*                  
LISTEN     0      128                  127.0.0.1:631                                      *:*                  
LISTEN     0      100                  127.0.0.1:25                                       *:*                  
LISTEN     0      128                          *:43550                                    *:*                  
LISTEN     0      128                         :::111                                     :::*                  
LISTEN     0      128                         :::80                                      :::*                  
LISTEN     0      32                          :::21                                      :::*                  
LISTEN     0      128                         :::22                                      :::*                  
LISTEN     0      128                        ::1:631                                     :::*                  
LISTEN     0      100                        ::1:25                                      :::*                  
LISTEN     0      128                         :::46052                                 :::*

3.测试

[root@localhost ~]# lftp 192.168.0.109
lftp 192.168.0.109:~> ls
drwxr-xr-x    2 0        0              18 Feb 17 06:19 pub

4.编辑基本设置

[root@centos7 ~]#vim /etc/vsftpd/vsftpd.conf
 anonymous_enable=NO    #关闭匿名用户登陆

5.创建虚拟用户名字密码文件（该文件使用完删除）

[root@centos7 ~]#vim user.txt    #一行用户一行密码
dcrfan
centos
admin
centos
normal
centos

6.在/etc/vsftpd/ 建立数据文件

[root@centos7 ~]#cd /etc/vsftpd/
[root@centos7 vsftpd]#db_load -T -t hash -f /root/user.txt vuser.db  #生成数据类文件
[root@centos7 vsftpd]#chmod 600 vuser.db   #让文件更加安全
[root@centos7 vsftpd]#ll vuser.db  
-rw------- 1 root root 12288 Feb 17 14:39 vuser.db

7.创建一个虚拟用户映射到的系统用户

[root@centos7 vsftpd]#useradd -d /var/ftpshare -s /sbin/nologin vuser
[root@centos7 vsftpd]#chmod +rx /var/ftpshare
[root@centos7 vsftpd]#chmod -w /var/ftpshare   #去掉根共享目录w权限

8.创建文件夹，并设定权限

[root@centos7 vsftpd]#mkdir /var/ftpshare/upload
[root@centos7 vsftpd]#mkdir /var/ftpshare/download
[root@centos7 vsftpd]#setfacl -m u:vuser:rwx /var/ftpshare/{upload,download}  #给用户vuser赋予目录权限

9.手动创建pam配置文件，使pam文件使用vuser.db

[root@centos7 vsftpd]#vim /etc/pam.d/vsftpd.db
auth required pam_userdb.so db=/etc/vsftpd/vuser      
account required pam_userdb.so db=/etc/vsftpd/vuser

10.在vsftpd配置中加入引用pam配置文件验证

[root@centos7 ~]#vim /etc/vsftpd/vsftpd.conf
guest_enable=YES  #所有系统用户都映射成guest用户
guest_username=vuser  #映射成用户名字
pam_service_name=vsftpd.db  #指定pam配置文件
user_config_dir=/etc/vsftpd/vuser.d   #指定每个用户的子配置文件位置

11.为不同用户创建权限控制（文件名字就是虚拟用户名字）

[root@centos7 vsftpd]#mkdir /etc/vsftpd/vuser.d
vim admin
anon_upload_enable=YES   #允许匿名用户上传
anon_mkdir_write_enable=YES  #允许匿名用户创建目录
anon_other_write_enable=YES  #匿名可删除和修改上传的文件

vim dcrfan
anon_upload_enable=YES      

vim normal
anon_max_rate=102400    #限制匿名用户传输速率上限100k

12.测试admin账号

[root@localhost ~]# lftp -u admin 192.168.0.109
Password: 
lftp [email protected]:~> ls        
drwxrwxr-x    2 0        0               6 Feb 17 06:53 download
drwxrwxr-x    2 0        0               6 Feb 17 06:53 upload
lftp [email protected]:/> cd download
cd ok, cwd=/download
lftp [email protected]:/download> mkdir test    #可以创建目录
mkdir ok, test' created
lftp [email protected]:/download> put ks7.cfg   #可以上传文件
1072 bytes transferred
lftp [email protected]:/download> ls
-rw-------    1 5002     5002         1072 Feb 17 07:40 ks7.cfg
drwx------    2 5002     5002            6 Feb 17 07:39 test
lftp [email protected]:/download> ls         
-rw-r--r--    1 0        0               0 Feb 17 07:43 hh
-rw-------    1 5002     5002         1072 Feb 17 07:40 ks7.cfg
drwx------    2 5002     5002            6 Feb 17 07:39 test
lftp [email protected]:/download> get hh     #可以下载文件
lftp [email protected]:/download> !ls
anaconda-ks.cfg  Documents  hh                    ks6.cfg  Music     Public     Videos
Desktop          Downloads  initial-setup-ks.cfg  ks7.cfg  Pictures  Templates

13.测试dcrfan用户

[root@localhost ~]# lftp  -u dcrfan 192.168.0.109
Password: 
lftp [email protected]:~> ls       
drwxrwxr-x    3 0        0              43 Feb 17 07:43 download
drwxrwxr-x    2 0        0               6 Feb 17 06:53 upload
lftp [email protected]:/> cd upload
lftp [email protected]:/upload> mkdir test        #创建目录失败
mkdir: Access failed: 550 Permission denied. (test)
lftp [email protected]:/upload> put ks6.cfg 
1092 bytes transferred
lftp [email protected]:/upload> cd /download/
lftp [email protected]:/download> get bigtest                  #传输速率没限制
104857600 bytes transferred in 1 second (95.60M/s)

14.测试normal用户

[root@localhost ~]# lftp  -u normal 192.168.0.109
Password: 
lftp [email protected]:~> ls       
drwxrwxr-x    3 0        0              58 Feb 17 07:58 download
drwxrwxr-x    2 0        0              21 Feb 17 07:49 upload
lftp [email protected]:/> cd download
lftp [email protected]:/download> put ks6.cfg    #不可以上传文件
put: Access failed: 550 Permission denied. (ks6.cfg)
lftp [email protected]:/download> ls
-rw-r--r--    1 0        0        104857600 Feb 17 07:58 bigtest
-rw-r--r--    1 0        0               0 Feb 17 07:43 hh
-rw-------    1 5002     5002         1072 Feb 17 07:40 ks7.cfg
drwx------    2 5002     5002            6 Feb 17 07:39 test
lftp [email protected]:/download> get bigtest       #传输速率被限制在100k以下
'bigtest' at 6684672 (6%) 99.0K/s eta:18m [Receiving data]

2.iptables四表五链

1.Netfilter是集成内核中的防火墙，iptables是防火墙管理工具
iptables由四个表和五个链以及一些规则组成
2.四个表分别是filter、nat、mangle、raw

-filter表:过滤规则表，根据预定义的规则过滤符合条件的数据包 
-nat表:network address translation 地址转换规则表   （修改目标地址 源地址） 
-mangle:修改数据标记位规则表    （打标签分类）
-Raw:关闭NAT表上启用的连接跟踪机制，加快封包穿越防火墙速度 （使用比较少）

3.五个内置链chain INPUT OUTPUT FORWARD PREROUTING POSTROUTING （5个检查点）

-PREROUTING:数据包进入路由表之前  （一般dnat、REDIRECT端口转发规则应用）
-INPUT:通过路由表后目的地为本机
-FORWARD:通过路由表后，目的地不为本机 （网络防火墙filter应用地方）
-OUTPUT:由本机产生，向外转发
-POSTROUTIONG:发送到网卡接口之前   （一般snat规则应用）

3.iptables基本用法

1.systemctl stop firewalld 或者 service iptables stop 禁用系统默认规则
CentOS 6 service iptables save 将规则覆盖保存至/etc/sysconfig/iptables文件中
CentOS 7 可用下面方法保存规则

iptables  -S > /PATH/TO/SOME_RULES_FILE
iptables-save  >  /PATH/TO/SOME_RULES_FILE

centos7开机自动重载规则文件中的规则：

/etc/rc.d/rc.local文件添加 
iptables-restore < /PATH/FROM/IPTABLES_RULES_FILE 
并加执行权限

2.iptables -nvL 查看所有规则 --line-numbers 查看规则的序号 -x 显示精确数字 -S 显示命令格式规则

3.基本格式


iptables   [-t table]   SUBCOMMAND   chain   [-m matchname [per-match-options]]   -j targetname [per-targetoptions]

注意事项：默认表为filter，多条规则前面优先生效，且chain 必须大写，iptables -A INPUT -i lo -j ACCEPT 让自己能访问自己通常都要设定

4.基本选项

-Z  统计数据包清零
-F 清理规则
-t 指定表    （默认filter表）
-A chain 追加 
-D 删除记录    如 -D INPUT 1
-I chain 插入  默认第一条  如-I INPUT 2  放在第二条
-R 修改规则    如 -R  INPUT 2
-P chain 动作  设置默认规则  （不推荐使用）
-s 源地址
-d 目标地址
-p 指定协议 可使用数字如0（all）  protocol: tcp, udp, icmp, icmpv6, udplite,esp, ah, sctp, mh or all     参看：/etc/protocols 
-i  报文流入接口   只应用于INPUT、FORWARD、PREROUTING链 
-o  报文流出接口    只应用于INPUT、FORWARD、PREROUTING链 
-j 指定动作  ACCEPT,DROP,REJECT,RETURN, LOG， SNAT， DNAT， REDIRECT， MASQUERADE等

5.定义自定义链

-N：new, 自定义一条新的规则链  
-X：delete，删除自定义的空的规则链  
-E：重命名自定义链；引用计数不为0的自定义链不能够被重命名，也 不能被删除

定义顺序：
a.先定义chain名字
iptables -N WEB
b.定义一系列规则
iptables -A WEB -p tcp -m multiport --dports 80,443 -j ACCEPT
c.用-j把自定义规则放在系统某个chain中
iptables -I INPUT -s 192.168.30.0/24 -j WEB
删除要反着一步一步来
iptables -D INPUT 1
iptables -D WEB 1
iptables -X WEB

6.记录日志功能
LOG: 非中断target,本身不拒绝和允许,放在拒绝和允许规则前并将日志记录在/var/log/messages系统日志中

--log-level level    级别： emerg, alert, crit, error, warning, notice, info or debug  
--log-prefix prefix 日志前缀，用于区别不同的日志，最多 29个字

如


iptables -I INPUT  -s 10.0.1.0/24 -p tcp -m multiport -dports 80,21,22,23 -m state --state NEW -j LOG --logprefix "new connections: "

7.隐式扩展用法：不需要指定模块名
a. tcp协议的扩展选项

--sport port[:port]：匹配报文源端口,可以为端口范围  -p tcp --sport 22    范围 700:800
--dport port[:port]：匹配报文目标端口,可以为范围   -p tcp --dport 445  
--tcp-flags  mask  comp     
 #mask 需检查的标志位列表，用,分隔     例如 SYN,ACK,FIN,RST     
#comp 在mask列表中必须为1的标志位列表，无指定则必须为 0，用,分隔  
--tcp-flags  SYN,ACK,FIN,RST  SYN  
表示要检查 的标志位为SYN,ACK,FIN,RST四个，其中SYN必须为1，余下 的必须为0 
 --syn：用于匹配第一次握手  相当于：--tcp-flags  SYN,ACK,FIN,RST  SYN

b. udp

--sport port[:port]：匹配报文的 源端口；可以是端口范围
--dport port[:port]：匹配报 文的目标端口；可以是端口范围

c.icmp

--icmp-type {type[/code]|typename}    
type/code   
0  echo-reply   icmp应答报文   
8   echo-request icmp请求报文 
如 -p icmp --icmp-type 8  来拒绝请求报文

8.显式扩展：必须使用-m选项指明模块名
a、multiport扩展
以离散方式定义多端口匹配,最多指定15个端口

--sports port[,port|,port:port]...   指定多个源端口 
--dports port[,port|,port:port]...         指定多个目标端口
--ports port[,port|,port:port]...多个源或目标端口 
iptables -A INPUT -s 172.16.0.0/16 -d 172.16.100.10 -p tcp -m multiport --dports 20:22,80 -j ACCEPT

b、iprange扩展
指明连续的（但一般不是整个网络）ip地址范围

--src-range from[-to] 源IP地址范围 
--dst-range from[-to] 目标IP地址范围 
 iptables -A INPUT -d 172.16.1.100 -p tcp --dport 80 -m iprange --src-range 172.16.1.5-172.16.1.10 -j DROP

c、mac扩展
指明源MAC地址
适用于：PREROUTING, FORWARD，INPUT chains 只适合进来的包，所以没有目标地址

--mac-source XX:XX:XX:XX:XX:XX   源MAC
iptables -A INPUT -s 172.16.0.100 -m mac  --macsource 00:50:56:12:34:56 -j ACCEPT   并且关系 
iptables -A INPUT -s 172.16.0.100  -j REJECT

d、string扩展
对报文中的应用层数据做字符串模式匹配检测

 --algo {bm|kmp}：字符串匹配检测算法  （指定一个算法）
--from offset  开始偏移 （可以不写）
--to offset    结束偏移 （可以不写）
--string pattern：要检测的字符串模式 
--hex-string pattern：要检测字符串模式，16进制格式 
iptables -A OUTPUT -s 172.16.100.10  -p tcp --sport 80 -m string --algo bm --string "google" -j REJECT

一般在FORWARD中设置

e、time扩展
根据将报文到达的时间与指定的时间范围进行匹配

--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]  日期 
--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]] 
--timestart hh:mm[:ss]        时间 
--timestop hh:mm[:ss] 
--monthdays day[,day...]   每个月的几号 
--weekdays day[,day...]   星期几 

--kerneltz：内核时区，CentOS7系统默认为UTC，需要换算
注意： centos6 不支持kerneltz ，--localtz指定本地时区(默认)
iptables -A INPUT -s 172.16.0.0/16 -d 172.16.100.10 -p tcp --dport 80 -m time --timestart 14:30 --timestop 18:30 --weekdays Sat,Sun --kerneltz -j DROP

f、connlimit扩展
根据每客户端IP做并发连接数数量匹配可防止CC(Challenge Collapsar挑战黑洞)***

--connlimit-upto n：连接的数量小于等于n时匹配 
--connlimit-above n：连接的数量大于n时匹配 
通常分别与默认的拒绝或允许策略配合使用
iptables -A INPUT -d 172.16.100.10 -p tcp --dport 22 -m connlimit --connlimit-above 2 -j REJECT

g、limit扩展
基于收发报文的速率做匹配

--limit rate[/second|/minute|/hour|/day] 
--limit-burst number  设定初始值
iptables -I INPUT  -p icmp --icmptype 8 -m limit --limit 3/minute --limit-burst 5 -j ACCEPT   （限制icmp请求包。前5个不限制。后面每分钟3个）
iptables -I INPUT 2 -p icmp -j REJECT  不满足拒绝

h、state扩展
根据”连接追踪机制“去检查连接的状态，较耗资源

NEW：新发出请求；将其识别为第一次发出的请求 
ESTABLISHED：NEW状态之后，连接追踪信息库中为其建立的条目失效之前期间内所进行的通信状态  （第一次后的状态）
RELATED：新发起的但与已有连接相关联的连接，如： ftp协议中的数据连接与命令连接之间的关系  （相关的）
INVALID：无效的连接，如flag标记不正确  
UNTRACKED：未进行追踪的连接，如raw表中关闭追踪 
iptables -A INPUT -d 172.16.1.10 -p tcp -m multiport -dports 22,80 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -s 172.16.1.10 -p tcp -m multiport -sports 22,80 -m state --state ESTABLISHED -j ACCEPT

应用
被动模式开放ftp

modprobe nf_conntrack_ftp   加载跟踪模块 
iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT  开放相关端口功能
iptables -A INPUT -p tcp --dport 21 -m state -state NEW -j ACCEPT   开放21端口

9.SNAT实现（局域网访问外部网络技术）
作用链POSTROUTING，INPUT
让本地网络中的主机通过某一特定地址访问外部网络，实现地址伪装
请求报文：修改源IP

iptables -t nat -A POSTROUTING -s LocalNET （被替换源地址） -j SNAT --to-source ExtIP （要替换外网源地址）
如
iptables -t nat -A POSTROUTING -s 10.0.1.0/24  -j SNAT --to-source 172.18.1.6-172.18.1.9 
MASQUERADE：动态IP，如拨号网络 
如
iptables -t nat -A POSTROUTING -s 10.0.1.0/24  -j SNAT --to-source MASQUERADE

10.DNAT实现（发布给外部网络访问的服务）
作用链PREROUTING , OUTPUT
把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射)，但隐藏真实IP
请求报文：修改目标IP


iptables -t nat -A PREROUTING -d ExtIP（外网地址） -p tcp|udp --dport PORT -j DNAT --to-destination InterSeverIP[:PORT] (内网地址或端口)
如
iptables -t nat -A PREROUTING -s 0/0 -d 172.18.100.6 -p tcp --dport 22 -j DNAT --todestination 10.0.1.22 
 iptables -t nat -A PREROUTING -s 0/0 -d 172.18.100.6 -p tcp --dport 80 -j DNAT --todestination 10.0.1.22:8080

11.实现端口转发REDIRECT
可用于：PREROUTING OUTPUT 自定义链

--to-ports port[-port] 
iptables -t nat -A PREROUTING -d 172.16.100.10 -p tcp --dport 80 -j REDIRECT --to-ports 8080 
把用户访问80端口转发到8080

12.PNAT: port nat，端口和IP都进行修改（利用端口号来区分是哪个用户发出来请求）一般配合SNAT

计算机网络八股总结 Petrichorzncu 八股总结计算机网络笔记
这里写目录标题网络模型划分（五层和七层）及每一层的功能五层网络模型七层网络模型（OSI模型）==三次握手和四次挥手具体过程及原因==三次握手四次挥手TCP/IP协议组成==UDP协议与TCP/IP协议的区别==Http协议相关知识网络地址，子网掩码等相关计算网络模型划分（五层和七层）及每一层的功能五层网络模型应用层：负责处理网络应用程序，如电子邮件、文件传输和网页浏览。主要协议包括HTTP、FTP
golang实现从服务器下载文件到本地指定目录余生逆风飞翔 golang 服务器开发语言
一、连接服务器，采用sftp连接模式packagemiddlewaresimport("fmt""time""github.com/pkg/sftp""golang.org/x/crypto/ssh")//建立服务器连接funcConnect(user,password,hoststring,portint)(*sftp.Client,error){var(auth[]ssh.AuthMethod
CentOS7 安装MySQL5.7.44 不要Null了 java centos mysql
1.下载mysql安装包，我放在百度网盘里(下方链接)链接：https://pan.baidu.com/s/1_Mn1XW_1mWdTV4mhnLG66A提取码：s31n2.首先看看以前是否安装过mysqlrpm-qa|grep-imysql如果已经安装过mysql会提示卸载mysqlrpm-emysql-…3.使用FinallShell或者Xftp进行上传放到/usr/local/mysql，没
python logging模块默认日志级别_一看就懂，Python 日志 logging 模块详解及应用路易·罗莎 python logging模块默认日志级别
日志概述百度百科的日志概述：Windows网络操作系统都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日志
如何在麒麟操作系统中限制SSH远程登录而不影响FTP Seal^_^ 国产化 #麒麟OS ssh 运维国产化操作系统 SSH
如何在麒麟操作系统中限制SSH远程登录而不影响FTP1、禁止SSH远程登录1.1禁止Root用户1.2禁止特定用户1.3禁止特定用户组2、重启SSHD服务3、注意事项TheBegin点点关注，收藏不迷路在服务器管理中，出于安全考虑，我们经常需要限制特定用户或用户组通过SSH远程登录服务器，但同时保持FTP等服务的正常使用不受影响。本文将详细介绍在麒麟操作系统（假设基于Linux，类似于Ubuntu
CURL 发送POST请求微赚淘客系统@聚娃科技 post请求
CURL发送POST请求大家好，我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！今天，我们将探讨在命令行中使用CURL发送POST请求的详细步骤和用法。什么是CURL？CURL是一个命令行工具和库，用于传输数据，支持众多协议，包括HTTP、HTTPS、FTP、FTPES等。它是开源且跨平台的，广泛应用于网络开发中。CURL发送POST请求的基本
Linux下载压缩包：tar.gz、zip、tar.bz2格式全攻略 promise524 Linux linux 运维服务器后端 bash shell
在Linux中，下载各种格式的压缩包（如.tar.gz、.zip、.tar.bz2等）通常使用命令行工具如wget和curl。1.使用wget下载压缩包wget是Linux中最常用的文件下载工具，支持HTTP、HTTPS、FTP等协议，可以直接从命令行下载文件。基本命令：wget[URL]下载.tar.gz文件wgethttps://test.com/archive.tar.gz此命令将从指定的U
linux网关端口映射,如何通过具有Iptables的Linux网关转发端口映射？想写小说的轻骑兵 linux网关端口映射
NAT或网络地址转换是用于处理数据包以便将其重定向到备用地址的通用术语。通常，这用于允许流量超越网络边界。实现NAT的主机通常可以访问两个或多个网络，并配置为在它们之间路由流量。端口转发是将对特定端口的请求转发到另一个主机，网络或端口的过程。由于此过程在运行中修改了数据包的目的地，因此被认为是NAT操作的一种。在本指南中，我们将演示如何iptables使用NAT技术将端口转发到防火墙后面的主机。如
linux 端口数据转发,Linux iptables 端口转发文静的妹子 linux 端口数据转发
准备：1，UDP端口范围映射2，tcp端口范围映射3，本机端口转发4，单个端口转发准备：打开转发[root@CentOS~]#cat/etc/sysctl.conf|grepnet.ipv4.ip_forwardnet.ipv4.ip_forward=1清空规则，修改默认策略，重要数据请备份[root@CentOS~]#iptables-F-tnat[root@CentOS~]#iptables-
即时通讯开发之TCP/IP中的TCP 协议概述 wecloud1314 tcp/ip 网络 udp
终于看到了TCP协议,这是TCP/IP详解里面最重要也是最精彩的部分,要花大力气来读。前面的TFTP和BOOTP都是一些简单的协议,就不写笔记了,写起来也没啥东西。TCP和UDP处在同一层---运输层,但是TCP和UDP最不同的地方是,TCP提供了一种可靠的数据传输服务,TCP是面向连接的,也就是说,利用TCP通信的两台主机首先要经历一个“拨打电话”的过程,等到通信准备结束才开始传输数据,最后结束
TCP实现FTP功能学不会のC tcp/ip linux c语言网络网络协议
文件传输协议（FileTransferProtocol，FTP）是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具，FTP允许用户通过客户端软件与服务器进行交互，实现文件的上传、下载和其他文件操作。FTP工作在OSI模型的应用层，通常使用TCP作为其传输协议，确保数据传输的可靠性和顺序性。项目要求有服务器和客户端代码，基于TCP写的。在同一路径下，将客户端可执行代码复制到其他
搭建ftp服务器哆啦A梦_ca52
1搭建ftp服务器yuminstallvsftpd*-y安装vsftpd服务rpm-qlvsftpd|more查看安装路径systemctlrestartvsftpd.service启用vsftp服务ps-ef|grepvsftpd查看服务是否启用查看安装后的路径ftp://192.168.1.17/pub/安装好了有这个服务了修改配置文件vim/etc/vsftpd/vsftpd.confano
利用TCP编程实现FTP功能嵌入式----HR tcp/ip 网络协议网络
模拟FTP核心原理：客户端连接服务器后，向服务器发送一个文件。文件名可以通过参数指定，服务器端接收客户端传来的文件（文件名随意），如果文件不存在自动创建文件，如果文件存在，那么清空文件然后写入。项目功能介绍：均有服务器和客户端代码，基于TCP写的。在同一路径下，将客户端可执行代码复制到其他的路径下，接下来在不同的路径下运行服务器和客户端。相当于另外一台电脑在访问服务器。客户端和服务器链接成功后出现
TCP/IP端口大全 weixin_34326558 网络操作系统数据库
1tcpmuxTCP端口服务多路复用5rje远程作业入口7echoEcho服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间17qotd给连接了的主机发送每日格言18msp消息发送协议19chargen字符生成服务；发送无止境的字符流20ftp-dataFTP数据端口21ftp文件传输协议（FTP）端口；有时被文件服务协
sftp上传和下载文件王小工 Linux linux
SFTP（SSHFileTransferProtocol）是一种基于SSH协议的文件传输协议，它提供了文件传输过程中的加密和验证功能，确保了数据的安全性。SFTP上传和下载文件的过程可以通过多种方式实现，包括使用SFTP客户端软件、命令行工具或编程SDK等。以下是SFTP上传和下载文件的基本步骤和方法：一、SFTP客户端软件操作软件选择与安装：FileZilla：一款广受欢迎的开源FTP客户端，支
【Linux入门】iptables的安装与配置应用实例 Karoku066 linux 网络运维服务器 bash
文章目录iptables安装与配置安装iptablesiptables配置方法iptables命令行配置方法iptables规则匹配详细整理1.通用匹配2.隐含匹配显式匹配（扩展匹配）1.多端口匹配2.IP范围匹配3.MAC地址匹配4.状态匹配SNAT与DNATSNAT（源网络地址转换）原理与应用SNAT应用环境SNAT原理SNAT转换前提条件SNAT转换示例DNAT（目标网络地址转换）原理与应用
如何搭建FTP服务器？朝畫夕拾
FTP服务器可以方便的供用户上传，下载文件，对于我们日常的教学，工作都有着很大的帮助，今天小编就为大家讲解下如何在搭建FTP服务器希望对大家有所帮助。工具/原料电脑一台方法/步骤1首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的电脑点击选择管理选项，进入管理界面打开本地用户和组选项，我们可以看到列表中的用户选项2然后右键用户选项，在下拉菜单中选择新用户，开始建立我们的用户，填写用
linux(CentOS、Ubuntu)安装python3.12.2环境 weixin_41934979 linux 运维服务器 python
1.下载官网Python安装包wgethttps://www.python.org/ftp/python/3.12.2/Python-3.12.2.tar.xz1.1解压tar-xfPython-3.12.2.tar.xz解压完后切换到Python-3.12.2文件夹(这里根据自己解压的文件夹路径)cd/usr/packages/Python-3.12.2/1.2升级软件包管理器CentOS系统：
JavaScript数组操作方法柒一柒
JavaScript数组操作方法常见的一些数组操作push、pop、unshift、shiftpush语法:array.push(item1,item2,…,itemX)push()方法：可以将一个或者更多的参数添加在数组的尾部；返回添加后的数组的长度，原数组发生改变。代码示例如下：vararr=[1,2,3,4];vara=arr.push(9,8,7);console.log(a,arr);/
Linux搭建Java环境之jdk1.8安装图文教程 yundashi168 Java教程阿里云教程
Linux的使用相信大家都要用到java吧！在使用java前我们得先安装jdk以及配置环境变量等工作；下面小编给大家分享关于Linux安装jdk的详细步骤：【Linux服务器远程连接工具】xshell6快捷下载，xftp6快捷下载温馨提示：xshell负责编写和执行Linux命令，就是大家都知道的命令行。xftp负责上传和下载文件。两款软件搭配使用。还有一款免费的国产的linux远程连接客户端—f
连接ftp服务器教程 Java开发追求者服务器运维连接ftp服务器教程
首先你得有三个东西：ftp://IP账户密码就这三样东西，准备好以后打开文件夹，在文件夹路径那一行输入第一行“ftp://IP”，他会提示让你输入账户密码，输入进去以后就算是连接到了ftp服务器了。完成
Linux 禁ping和开启ping操作赶路人儿 linux linux ping
Linux禁ping和开启ping操作：#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all如果要恢复，只要：#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all即可，挺方便，不要去专门使用ipchains或者iptables了。或者用以下方法也可以，异曲同工。以root进入Linux系统，然后编辑文件icmp_ech
面试流程（该怎么讲）鸣名旧面试职场和发展
1.首先自我介绍2.Windows部署项目需要那些服务，或者需要配置那些服务Linux系统查看ip命令是什么3、相关协议ssh协议：TCP，22号端口dns协议：TCP，UDP，53号端口telnet协议：TCP，23号端口ftp协议：TCP，2021号端口http协议：TCP，80https协议：TCP，443mysql：TCP，3306order:1521sqlserver:1433docke
Spring Integration SFTP集成亚林瓜子 spring java 后端 sftp
问题需要通过Spring使用SFTP上传文件。思路集成SpringIntegrationSFTP进行文件上传。步骤pom.xmlorg.springframework.integrationspring-integration-sftp6.3.3SftpConfig.javapackagecom.xxx.auth.config;importcom.xxx.auth.service.ICxxpAud
curl和ping G丶AEOM 网络
curl获取页面内容，ping测试连通curl和ping是两个在网络环境中常用的命令行工具，但它们的目的和应用场景有很大的不同。curl用途：curl是一个命令行工具，用于传输数据，支持多种协议，包括HTTP、HTTPS、FTP等。它通常用于测试或访问Web服务，如RESTAPI、下载文件、上传数据等。场景：测试Web服务的响应和行为。下载或上传文件到Web服务器。发送数据到Web服务，如表单提交
数据传输协议概览：从NFS和iSCSI到SFTP和HTTP Lyle_Tu Linux 云计算运维网络协议服务器运维
在当今的数字化世界中，数据的快速、安全传输比以往任何时候都更为重要。无论是在企业数据中心还是在云环境中，选择合适的数据传输协议对于确保数据完整性、提高性能和保障安全至关重要。本文将探讨几种常用的数据传输协议，包括它们的工作原理、优缺点以及适用场景。NFS和iSCSI：网络存储的基石NFS(NetworkFileSystem)是一种允许网络中的计算机通过TCP/IP网络共享文件资源的协议。NFS的主
计算机网络笔记分享（第六章应用层）寒页_ 计算机网络计算机网络笔记
文章目录六、应用层6.1域名系统DNS解析的两种查询方式6.2文件传送协议FTP简单传输协议TFTP6.3远程终端协议TELNET6.4万维网WWW统一资源定位符URL超文本传输协议HTTP万维网的文档HTML万维网的信息检索系统博客和微博社交网站6.5电子邮件6.6动态主机配置协议DHCP6.7简单网络管理协议SNMP6.8应用进程跨越网络的通信几种常用的系统调用6.9P2P应用介绍学习计算机网
Http协议、TCP协议、WebSocket协议俗人浮生
网络编程大家都不陌生，但平时我们只是知道怎么用，对个中的网络协议倒是没花多少工夫去学习，所以，我们今天特意来对网络协议相关的知识加以总结记录。1）网络七层协议，从上到下依次为：7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2）Http协议对应于应用层，TCP协议对应于传输层，Http协议是建立在TCP协议基础之上的3）属于应用层的常用协议：Http（超文本传输协议）、FTP（文件传输
【已解决】如何打开ftp文件合集 moz与京 2024年报错/问题等整理服务器运维计算机网络
别人分享了一个文件夹，说需要的文件就在ftp://xx.xx.x.xxx:xxxx下面的文件目录中，一下子看蒙了。本来以为是常见的链接，但是发现开头是ftp协议。深感困惑，上网搜索以后才知道："FTP（FileTransferProtocol，文件传输协议）是一种用于在计算机网络上进行文件传输的标准协议。它主要用于在客户端和服务器之间传输文件。以下是一些关于FTP协议的关键知识点：1.基本概念：F
【面试分享】面试题——网络题目_网络面试题程序员西西面试网络职场和发展测试工具 web安全网络安全系统安全
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包一、题目1、网关、网桥、路由器、中继器作用、实现以及对应的osi层?2、MAC地址是什么?3、webSocket是什么?4、常见的协议有哪些？5、什么是arp协议？6、FTP依赖于哪种协议？7、ip和域名分别是什么，计算机上网如何获取ip?8、http和https是什么，他们的功能、对应的OSI层以及区别?9、你知道有哪些网络通信协议
JAVA基础灵静志远位运算加载 Date 字符串池覆盖
一、类的初始化顺序 1 （静态变量，静态代码块）-->（变量，初始化块）--> 构造器同一括号里的，根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况，那就在父类到子类交替初始化。二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象，根
keepalived实现redis主从高可用 bylijinnan redis
方案说明两台机器（称为A和B），以统一的VIP对外提供服务 1.正常情况下，A和B都启动，B会把A的数据同步过来（B is slave of A） 2.当A挂了后，VIP漂移到B；B的keepalived 通知redis 执行：slaveof no one，由B提供服务 3.当A起来后，VIP不切换，仍在B上面；而A的keepalived 通知redis 执行slaveof B，开始
java文件操作大全 0624chenhong java
最近在博客园看到一篇比较全面的文件操作文章，转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息 &nbs
android学习任务不懂事的小屁孩工作
任务完成情况搞清楚带箭头的pupupwindows和不带的使用已完成熟练使用pupupwindows和alertdialog，并搞清楚两者的区别已完成熟练使用android的线程handler,并敲示例代码进行中了解游戏2048的流程，并完成其代码工作进行中-差几个actionbar 研究一下android的动画效果，写一个实例已完成复习fragem
zoom.js 换个号韩国红果果 oom
它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
当Oracle发布Solaris 11时，它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是，这些说法没有告诉我们为什么Solaris是配得上云的。幸好，我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用：OpenStack、内核域、统一存档（UA）和弹性虚拟交换（EVS）。
spring学习——springmvc（一） a-john springMVC
Spring MVC基于模型-视图-控制器（Model-View-Controller，MVC）实现，能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。 1，跟踪Spring MVC的请求请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样，Spring MVC所有的请求都会通过一个前端控制器Servlet。前
hdu4342 History repeat itself-------多校联合五 aijuans 数论
水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
EJB和javabean的区别 asia007 bean ejb
EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了 1.EJB用于服务端应用开发, 而JavaBeans
Struts的action和Result总结百合不是茶 struts Action配置 Result配置
一:Action的配置详解: 下面是一个Struts中一个空的Struts.xml的配置文件 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
如何带好自已的团队 bijian1013 项目管理团队管理团队
在网上看到博客" 怎么才能让团队成员好好干活"的评论，觉得写的比较好。原文如下：我做团队管理有几年了吧，我和你分享一下我认为带好团队的几点： 1.诚信对团队内成员，无论是技术研究、交流、问题探讨，要尽可能的保持一种诚信的态度，用心去做好，你的团队会感觉得到。 2.努力提
Java代码混淆工具 sunjing ProGuard
Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
在第二篇中使用2.8.17搭建了主从复制，但是它存在Master单点问题，为了解决这个问题，Redis从2.6开始引入sentinel，用于监控和管理Redis的主从复制环境，进行自动failover，即Master挂了后，sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作，如果Master醒来再次加入集群，只能以从服务器的形式工作。什么是Sentine
使用代理实现Hibernate Dao层自动事务白糖_ DAO spring AOP 框架 Hibernate
都说spring利用AOP实现自动事务处理机制非常好，但在只有hibernate这个框架情况下，我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
maven3实战读书笔记 braveCS maven3
Maven简介是什么？ Is a software project management and comprehension tool.项目管理工具是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复，maven最大化消除了构建的重复] [与XP：简单、交流与反馈；测试驱动开发、十分钟构建、持续集成、富有信息的工作区] 功能：
编程之美-子数组的最大乘积 bylijinnan 编程之美
public class MaxProduct { /** * 编程之美子数组的最大乘积 * 题目: 给定一个长度为N的整数数组，只允许使用乘法，不能用除法，计算任意N-1个数的组合中乘积中最大的一组，并写出算法的时间复杂度。 * 以下程序对应书上两种方法，求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思，是要求得这个子数组，而不
读书笔记-2 chengxuyuancsdn 读书笔记
1、反射 2、oracle年-月-日时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
[求学与房地产]慎重选择IT培训学校 comsci it
关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题培训学校的教学楼和宿舍的环境和稳定性问题我们大家都知道，房子是一个比较昂贵的东西，特别是那种能够当教室的房子... &nb
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oracle rman filesperset PARALLELISM
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道： RMAN > configure device type disk parallelism 3 ; 表示启动三个通道，可以加快备份恢复的速度。
简单排序:冒泡排序 dieslrae 冒泡排序
public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
初二上学期难记单词三 dcj3sjt126com sciet
concert 音乐会 tonight 今晚 famous 有名的；著名的 song 歌曲 thousand 千 accident 事故；灾难 careless 粗心的，大意的 break 折断；断裂；破碎 heart 心（脏） happen 偶尔发生，碰巧 tourist 旅游者；观光者 science （自然）科学 marry 结婚 subject 题目；
I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码收藏代码 dcj3sjt126com redis
wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make 前面3步应该没有问题，主要的问题是执行make的时候，出现了异常。异常一： make[2]: cc: Command not found 异常原因：没有安装g
并发容器 shuizhaosi888 并发容器
通过并发容器来改善同步容器的性能，同步容器将所有对容器状态的访问都串行化，来实现线程安全，这种方式严重降低并发性，当多个线程访问时，吞吐量严重降低。并发容器ConcurrentHashMap 替代同步基于散列的Map，通过Lock控制。 &nb
Spring Security（12）——Remember-Me功能 234390216 Spring Security Remember Me 记住我
Remember-Me功能目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现
位运算焦志广位运算
一、位运算符Ｃ语言提供了六种位运算符： & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时，结果位才为1 ，否则为0。参与运算的数以补码方式出现。例如：9&am
nodejs 数据库连接 mongodb mysql liguangsong mongodb mysql node 数据库连接
1.mysql 连接 package.json中dependencies加入 "mysql":"~2.7.0" 执行 npm install 在config 下创建文件 database.js
java动态编译 olive6615 java HotSpot jvm 动态编译
在HotSpot虚拟机中，有两个技术是至关重要的，即动态编译(Dynamic compilation)和Profiling。 HotSpot是如何动态编译Javad的bytecode呢？Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器，即Profile Monitor,专门监视
Storm0.9.5的集群部署配置优化 roadrunners 优化 storm.yaml
nimbus结点配置（storm.yaml）信息： # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
101个MySQL 的调节和优化的提示 tomcat_oracle mysql
　1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。　　2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的，它的速度很慢。　　3. 使用电池供电的RAM（注：RAM即随机存储器）。　　4. 使用高级的RAID（注：Redundant Arrays of Inexpensive Disks，即磁盘阵列
zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
题目链接：zoj 3829 Known Notation 题目大意：给定一个不完整的后缀表达式，要求有2种不同操作，用尽量少的操作使得表达式完整。解题思路：贪心，数字的个数要要保证比∗的个数多1，不够的话优先补在开头是最优的。然后遍历一遍字符串，碰到数字+1，碰到∗-1,保证数字的个数大于等1，如果不够减的话，可以和最后面的一个数字交换位置（用栈维护十分方便），因为添加和交换代价都是1

实现vsftp虚拟用户和iptables基本用法

1.搭建vsftpd服务器

2.iptables四表五链

3.iptables基本用法

你可能感兴趣的:(ftp,iptables)