稚与最初丶
稚与最初丶

Linux防火墙--iptables与firewalld

一.netfilter、iptables、firewalld的概念

  • netfilter
  • netfilter位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”。
  •     netfilter的主要工作模块位于内核,在网络层的五个位置(prerouting,posrouting,input,output,forware)注册了一些函数,用来抓取函数包
  •     把数据包的信息拿出来匹配各个链位置在对应表中规则
  •     匹配之后,进行相应的处理ACCEPT、DROP等等
  • iptables
  • iptables是centos6中用来管理linux防火墙的命令程序,通常为位于/sbin/iptables目录下,属于用户态的防火墙管理体系
  •     iptables的作用是为包过滤机制的实现提供规则(或策略),告诉netfilter对来自某些源、前往某些目的或具有某些协议特征的数据包应该如何处理
  • firewalld
  • firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
  •     firewalld也属于包过滤防火墙或者称为网络层防火墙,firewalld和iptables都是用来管理防火墙的工具(属于用户态),来定义防火墙的各种规则
  • firewalld的内部规则也指向netfilter网络过滤子系统,以实现包过滤防火墙功能
  • firewalld防火墙最大的优点在于支持动态更新以及加入了防火墙的“zone”概念
  • firewalld可以通过字符管理工具firewall-cmd和图形化管理工具firewall-config
  • firewalld的配置模式分为临时配置和永久配置

二.防火墙工作原理图

Linux防火墙--iptables与firewalld_第1张图片

  • 区域介绍

Linux防火墙--iptables与firewalld_第2张图片

三.iptables默认的四表五链

  • 表是存储的规则;数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等操作
  •     链就是位置;一共有五个PREROUTING(进路由)、INPUT(进系统)、FORWARD(转发)、OUTPUT(出系统)、POSTROUTING(出路由)
  • 四表
  • filter表——过滤数据包——包含三个链INPPUT,FORWARD、OUTPUT
  •     nat表——用于网络地址转换(ip,端口)——包含三个链PREROUTING、POSTROUTING、OUTPUT
  •     mangle表——修改数据包的服务类型、TTL,并且可以配置路由实现流量整形——PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
  •     raw表——决定数据包是否被状态跟踪机制处理——包含两个链PREROUTING、OUTPUT
  • 五链
  • INPUT链——进来的数据包应用此规则链中的策略
  •     OUTPUT链——外出的数据包应用此规则链中的策略
  •     FORWARD链——转发数据包时应用此规则链中的策略
  •     PREROUTING链——对数据包作路由选择前用此链中的规则(所有的数据包进来的时候都由这个链处理)
  •     POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时候都先由这个链处理)

四.iptables的语法格式

  • iptables [-t 表名 ]  选项  [ 链名 ] [ 条件] [ -j 控制类型 ]
  • iptables常用参数
  • -p :设置默认策略:iptables
  •     -P INPUT  (DROP | ACCEPT)
  •     -F:清空规则链
  •     -L:查看规则链
  •     -A:在规则链的末尾加入新规则
  •     -I num :在规则链的头部加入新规则
  •     -D num:删除某一条规则
  •     -s 匹配来源 IP/MASK,加叹号“!”表示除了这个IP外
  •     -d 匹配目标地址
  •     -i 网卡名称 匹配从这块网卡流入的数据
  •     -o 网卡名称 匹配从这块网卡流出的数据
  •     -p 匹配协议,如tcp,udp,icmp
  •     --dport num 匹配目标端口号
  •     --sport num 匹配来源端口号

五.firewalld防火墙的配置方法

运行时配置

  • 实时生效,并持续至firealld重新启动或重新加载配置
  • 不中断现有的连接
  • 不能修改服务配置

永久配置

  • 不立即生效,除非firewalld重新启动或重新加载配置
  • 中断现有连接
  • 可以修改服务配置

  • firewall-config图形工具的工作流程

  • 运行时配置/永久配置
  • 重新加载防火墙
  • 关联网卡到指定区域
  • 修改默认区域
  • 连接状态

Linux防火墙--iptables与firewalld_第3张图片

六.firewalld命令行工具操作字符

  • firewall-cmd命令支持全部防火墙特性
  •     对于状态和查询模式,命令只返回状态,没有其他输出
  •     --permanent参数:该参数表示永久配置,否则表示运行时配置,一般放在最后
  •     【--zone=】选项:不携带此选项表示针对默认区域操作,否则针对指定区域的操作
  •     查看firewall的状态
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# firewall-cmd --statenot running
[root@localhost ~]# systemctl restart firewalld
[root@localhost ~]# firewall-cmd --staterunning
[root@localhost ~]#
  • 重新加载firewalld的配置
[root@localhost ~]# firewall-cmd --reload
success
//状态信息将会丢失,多用于处理防火墙出现问题
[root@localhost ~]# firewall-cmd --complete-reload
success
[root@localhost ~]#
  • 查看预定义信息
[root@localhost ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
//查看预定义的区域
[root@localhost ~]# firewall-cmd --get-service
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nrpe ntp open ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
//查看预定义的服务
[root@localhost ~]# firewall-cmd --get-icmptypes 
address-unreachable bad-header communication-prohibited destination-unreachable echo-reply echo-request fragmentation-needed host-precedence-violation host-prohibited host-redirect host-unknown host-unreachable ip-header-bad neighbour-advertisement neighbour-solicitation network-prohibited network-redirect network-unknown network-unreachable no-route packet-too-big parameter-problem port-unreachable precedence-cutoff protocol-unreachable redirect required-option-missing router-advertisement router-solicitation source-quench source-route-failed time-exceeded timestamp-reply timestamp-request tos-host-redirect tos-host-unreachable tos-network-redirect tos-network-unreachable ttl-zero-during-reassembly ttl-zero-during-transit unknown-header-type unknown-option
//查看预定义的icmp类型
  • 显示网络连接或者接口默认区域
[root@localhost ~]# firewall-cmd --get-default-zone 
public
[root@localhost ~]#
  • 设置网络连接或者接口的默认区为internal
[root@localhost ~]# firewall-cmd --set-default-zone=internal 
success
[root@localhost ~]# firewall-cmd --get-default-zone 
internal
[root@localhost ~]#
  • 显示已激活的所有区域
[root@localhost ~]# firewall-cmd --get-active-zones 
internal
  interfaces: ens33
[root@localhost ~]#
  • 显示ens33接口绑定的区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
internal
[root@localhost ~]#
  • 为ens33接口绑定work区域
[root@localhost ~]# firewall-cmd --zone=work --add-interface=ens33 
The interface is under control of NetworkManager, setting zone to 'work'.
success
[root@localhost ~]# firewall-cmd --get-default-zone
internal
[root@localhost ~]#
  • 为work区域删除绑定的网络接口ens33
[root@localhost ~]# firewall-cmd --zone=work --remove-interface=ens33 
The interface is under control of NetworkManager, setting zone to default.
success
[root@localhost ~]# firewall-cmd --get-active-zones 
internal
  interfaces: ens33
[root@localhost ~]#
  • 查询work区域中是否包含接口ens33
[root@localhost ~]# firewall-cmd --zone=work --query-interface=ens33 
no
[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33 
yes
[root@localhost ~]#
  • 显示internal区域的所有规则
[root@localhost ~]# firewall-cmd --zone=internal --list-all
internal (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	
[root@localhost ~]#
  • 显示internal区域内允许访问的所有服务
[root@localhost ~]# firewall-cmd --zone=internal --list-services 
ssh mdns samba-client dhcpv6-client
[root@localhost ~]#
  • 删除internal区域中的SSH服务
[root@localhost ~]# firewall-cmd --zone=internal --list-services 
ssh mdns samba-client dhcpv6-client
[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh
success
[root@localhost ~]# firewall-cmd --zone=internal --list-services 
mdns samba-client dhcpv6-client
[root@localhost ~]#
  • 查询internal区域中是否启用了SSH服务
[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh
no
[root@localhost ~]#
  • 显示internal区域内允许访问的所有端口号
[root@localhost ~]# firewall-cmd --zone=internal --list-ports

[root@localhost ~]#
  • 启用internal区域22端口的TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
success
[root@localhost ~]# firewall-cmd --zone=internal --list-ports 
22/tcp
[root@localhost ~]#
  • 禁用internal区域22端口的TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --list-ports 
22/tcp
[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp
success
[root@localhost ~]# firewall-cmd --zone=internal --list-ports 

[root@localhost ~]#
  • 查询internal区域中是否启用了22端口和TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
no
[root@localhost ~]#
  • 显示work区域内阻塞的所有ICMP类型
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks 

[root@localhost ~]#
  • 为work区域设置阻塞echo-reply类型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply 
success
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks 
echo-reply
[root@localhost ~]#
  • 删除work区域为阻塞的echo-reply类型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply
success
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks 

[root@localhost ~]#
  • 查询work区域的echo-request类型的ICMP是否阻塞
[root@a ~]# firewall-cmd --zone=work --query-icmp-block=echo-request

no

[root@a ~]#

 

你可能感兴趣的:(linux防火墙)

  • Linux防火墙,常用的三个命令 风雪山神喵
    https://blog.csdn.net/weixin_38492591/article/details/78474310关闭某个端口的防火墙firewall-cmd--zone=public--add-port=80/tcp--permanent重启防火墙,让关闭防火墙的操作生效firewall-cmd--reload查看防火墙列表信息firewall-cmd--list-all
  • oracle数据库防火墙配置,Linux防火墙配置 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 13429648788 -... 你这人真狗 oracle数据库防火墙配置
    一、Linux防火墙基础知识1、常用命令查看配置iptables-L-n修改配置iptables-AINPUT-ptcp-s192.168.1.12–dport22-jACCEPT保存修改/etc/init.d/iptablessave开启/关闭/重启/状态/etc/init.d/iptablesstart/stop/restart/status2、常用参数–append-AchainAppend
  • 系统安全之防火墙 干饭小天才c 系统安全网络安全
    目录一,安全技术和防火墙1.1,安全技术1.2,防火墙的分类二,Linux防火墙的基本知识1防火墙工具介绍2.1iptables2.2firewalld2.3netfulter中五个勾子函数和报文流向2.4firewall服务2.4.1firewalled介绍Firewalld防火墙的配置方法2.4.2firewalld和iptables区别2.5.1命令行配置2.5.3其它规则2.5.4管理ri
  • 【Linux】 ubuntu 安装搭建Samba cifs服务器,windows下无法访问如何解决! 汓㸓 linuxubuntu
    问题汇总及补充一、windows下无法访问samba1、smbd没有正常启动;servicesmbdstart启动smbdservicesmbdstatus查看状态2、主机和虚拟机需要可以互ping成功3、共享文件的访问权限设置4、windows和linux防火墙关闭,之后重启smbd5、在运行里面输入格式:“\\+ip”(因为我就是打的//,才一直访问不了)6、windows要装cifs7、设置
  • Ubuntu 上安装 Docker hemiao3000
    :::tip说明以下CentOS的版本是8。另外,以下命令默认以root进行操作。另外,开发环境中,简单起见,记得关闭Linux防火墙#命令查看状态sudoufwstatus开启并开机启动sudoufwenable关闭sudoufwdisableUbuntu的防火墙默认是关闭的。:::前期准备工作Ubuntu的默认的apt软件源中实际上有docker的安装包,理论上来说,你直接利用默认软件源中的d
  • Linux防火墙——iptables详解 我不当正经人了z linux网络运维
    本文以centOS7系统为例什么是iptables?iptables是Linux中的软件防火墙,基于Linux的内核(NetFilter)实现。那么防火墙是什么?防火墙的就是一堵能够阻断火的墙(开玩笑的)。有人说防火墙的概念最早是在汽车领域,在汽车的发动机与行驶舱之间有一层铁板,这层铁板贴有隔热的材料,当汽车引擎着火时,可以利用这层铁板把乘客和引擎隔开,防火墙不但能保护乘客安全,同时还能让司机继续
  • Linux防火墙iptables之概念篇 青牛踏雪御苍穹
    为什么要学Linux防火墙?当你所在公司,出于安全原因,想上防火墙,而各大云厂商云防火墙和硬件防火墙费用及其昂贵,出于成本考虑,此时Linux的防火墙就是最好的解决方案,如果有较高且复杂的防护需求时,也可以考虑上开源的WAF,如OpenResty、OpenWAF等,这里就不过多叙述了,可以自行谷歌了解。Docker底层的网络转发是通过Linux内核模块netfilter/iptables完成工作的
  • centos7 名C
    虚拟机安装分区网络配置vi/etc/sysconfig/network-scripts/ifcfg-ens33esc+shift+:wq保存后退出MobaXterm配置ssh关闭SELinux防火墙临时关闭setenforce0:用于关闭selinux防火墙,但重启后失效。永久关闭修改selinux的配置文件,重启后生效。打开selinux配置文件[root@localhost~]#vi/etc/
  • Linux防火墙开放 请揣满RMB 原创Linux网络编程linux运维服务器
    记录一次问题写的网络服务无法通信代码没问题,IP绑定、端口绑定没问题,就是无法进行通信,这里要分2步走。服务器控制台开放进入防火墙添加规则,这里以开放udp的8899端口为例这里在服务器后台就已经开放了,但此时可能还是无法进行通信。Linux系统开放当服务器后台开放之后,还需要在系统层面进行开放查看防火墙是否开启sudosystemctlstatusfirewalld查看开放的端口sudofire
  • Apache网站部署 戏神 apache
    站点添加及linux防火墙和selinux启动和停止apache站点添加linux系统防火墙和selinux起停1、防火墙firewall操作查看防火墙的状态,如下(默认开启):systemctlstatusfirewalld关闭服务systemctlstopfirewalld关闭开机自动开启FireWall服务systemctldisablefirewalld2、selinux操作查看SELin
  • resp无法连接Redis服务的解决方法 俗人不俗鸭 数据库linux服务器redis数据库resp
    在保证Windows主机和Linux虚拟机能够相互ping通的前提下,resp仍无法连接到Linux上的redis服务,那么需要考虑以下原因:Linux防火墙问题,Linux未关闭防火墙,或防火墙未放通6379/tcp端口;redis配置问题,需要修改redis的配置文件;问题解决:1、将防火墙放通6379/tcp端口或直接关闭防火墙:#放通6379/tcp端口firewall-cmd--zone
  • linux防火墙 ( cent7.*)常用操作: diaya 网络linux服务器防火墙
    cent7.*防火墙操作:注意开通或关闭端口后,一定要重启防火墙服务,重装防火墙,不然无法生效。1)查看系统防火墙是否开启:#firewall-cmd--state2)开启,关闭,重启访火墙,永久关闭防火墙(必须先临时关闭防火墙,再执行该命令,进行永久关闭)systemctlstartfirewalld.service(开启)systemctlstopfirewalld.service(关闭)sy
  • Linux Netfilter框架实现及函数调用处理过程 进化中的码农 linux网络运维
    背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。概念Netfilter是Linux内核中用于进行网络包过滤和操作的框架,在报文接收的处理的路径上,针对不同的协议,在不同的Hook位置调用相应的Hook函数(钩子函数),实现对报
  • Liunx防火墙(iptables) 你小子在看什么…… liunx网络服务器linux
    目录一、什么是iptables二、iptables启动命令三、设置简单的防火墙规则一、什么是iptablesLinux防火墙的主要工具之一是iptables,它是一个用于配置IPv4数据包过滤规则、网络地址转换(NAT)和其他网络规则的命令行工具防范一些网络攻击,有软件防火墙、硬件防火墙之分。选择性让请求通过,从而保证网络安全性二、iptables启动命令查看iptables是否开机自启chkco
  • 黑方备份学习(1):linux安装 黑方容灾备份与恢复系统软件v6.0 代理 入门如入土 linux运维服务器
    1.环境准备1.1硬件环境内存>4G,cpu最低双核1.2把SElinux状态改为Disabled(1)查看SElinux状态输入getenforce命令SELinux共有3个状态:enforcing(执行中)、permissive(不执行但产生警告)、disabled(关闭)(2)临时关闭SElinux输入setenforce0:用于关闭selinux防火墙,但重启后失效。(3)永久关闭SEli
  • Linux防火墙相关命令(开启防火墙、关闭防火墙、添加ip白名单等) liaozk_c 日常工作总结linuxtcp/ip运维
    查看防火状态systemctlstatusfirewalldserviceiptablesstatus暂时关闭防火墙systemctlstopfirewalldserviceiptablesstop永久关闭防火墙systemctldisablefirewalldchkconfigiptablesoff启动防火墙systemctlstartfirewalld重启防火墙systemctlenablef
  • postgresql 出现连接不上问题(或者安装完连接不上)附加安装教程 亲测有效! 夏小花花 linuxpostgresqlpostgresql数据库linux
    文章目录安装教程解决方案linux防火墙常用命令查看防火墙当前状态关闭防火墙开启防火墙重启防火墙我是在centOS8.2中安装postgresql,大家可以参考一下我下面的这个安装教程亲测有效,安装的过程中没有问题,但是在用数据库工具进行连接时,连接不上,后来经排查是防火墙问题,下面把解决方案分享给大家!安装教程centOS8.2安装postgresql:点击这里进入哦解决方案记得一定要关闭防火墙
  • ElasticSearch:入门指南( 1 ) xzCoding ElasticSearchelasticsearch数据库大数据
    文章目录ElasticSearch简介什么是ElasticSearch?结构化数据和非结构化数据倒排索引ElasticSearch数据结构ElasticSearch服务安装与启动关闭Linux防火墙配置最大可创建文件数创建非root用户解压ES安装包为用户赋予操作ES文件夹的权限启动ES服务ElasticSearch简介什么是ElasticSearch?Elasticsearch是一个分布式、RE
  • 防火墙基础知识 网漏 网络服务器运维
    目录一.防火墙的基本概念二.防火墙的基本功能三.区域隔离四.防火墙的基本类型五.防火墙的发展历史六.防火墙的工作模式及部署类型标准应用:七.衡量防火墙性能指标八.Linux防火墙九.防火墙基本原理十.防火墙局限性十一.防火墙使用的端口号及相关术语以下是我搜集的十个防火墙厂商简介一.防火墙的基本概念定义:是一款具备安全防护功能网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安
  • 配置iptables防火墙(一) HHHHardy Linuxiptables服务器linux
    Linux防火墙基础Linux防火墙概述linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptabl
  • 第9篇 Linux防火墙-日志管理 铁甲万能狗
    本篇主要还是解决,第8篇防火墙配置遗留的一些问题,中间穿插了《第9篇:Linuxrsyslog日志服务》的内容。image我们知道这些日志由内核生成,因此它们转到接收内核日志的文件:/var/log/kern.log。如果要将这些日志重定向到其他文件,则无法通过iptables完成。可以在分发日志的程序的配置中完成:rsyslog。首先确保Linux的rsyslog服务已经正常配置,我们在其配置文
  • 关于SpringBoot远程连接Linux上Redis出现RedisConnectionException: Unable to connect to xxx.xxx.xxx.xxx:6379的问题 君去何方 SpringBootrediscentosjavalinux
    SpringBoot2.x远程调用Redis错误此问题有多种情况:这里着重讲比较常见的情况1、Linux防火墙开启,关闭即可。2、阿里云实例安全组中未开放63793、Linux服务器上的redis启动配置文件未允许远程访问和保护模式开启4、redis默认端口号6379在Linux防火墙中不允许进行远程连接,执行如下Linux命令/sbin/iptables-IINPUT-ptcp--dport63
  • linux防火墙 Dream visit linux防火墙linux运维服务器
    文章目录一、Linux防火墙1.1iptables1.1.1五链四表五链四表1.1.2iptables规则说明1.1.3iptables用法说明1.1.4自定义链1.1.5保存与恢复1.1.6转发本地端口1.2firewalld二、SELinux安全子系统防火墙分为三层与四层防火墙三层指的是网络层,四层是传输层三层对IP进行限制,四层是对端口进行限制一、Linux防火墙防火墙除了软件及硬件的分类,
  • RHCE【DNS服务器配置(实现正反向解析)】 正儿八经的地球人 RHCE服务器linux运维
    目录DNS服务器配置准备工作:配置DNS正向解析:客户端测试:配置DNS反向解析:客户端测试:host(选项)(参数)dig命令:DNS域名解析中添加的各项解析记录DNS服务器配置准备工作:#关闭防火墙[root@server~]#systemctlstopfirewalld#设置SELinux成为permissive模式临时关闭selinux防火墙[root@server~]#setenforc
  • Linux防火墙开放端口 jxyang95 linuxlinux
    一、防火墙1.1查看防火墙状态若防火墙没打开,先打开防火墙。systemctlstatusfirewalld1.2打开防火墙systemctlstartfirewalld1.2.1打开防火墙失败//执行取消服务的锁定systemctlunmaskfirewalld.service//下次需要锁定该服务时执行systemctlstartfirewalld.service1.3关闭防火墙systemc
  • iptables使用 old_GGB linux运维网络
    iptables简介iptables是Linux防火墙系统的重要组成部分,iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用iptables进行控制。iptables是集成在Linux内核中的包过滤防火墙系统。使用iptables可以添加、删除具体的过滤规则,iptables默认维护着4个表和5个链,所有的防火墙
  • Linux关闭防火墙和selinux,开启远程环境【新手向】 Corrupt_jm linux运维服务器
    创建虚拟机:VMware简单创建Linux虚拟机【新手向】-CSDN博客配置IP地址:Linux虚拟机网络设置【新手向】-CSDN博客第一步:关闭selinux找到selinux的配置文件vi/etc/selinux/config把SELINUX=enforcing改为SELINUX=disabled:wq保存第二步,关闭Linux防火墙运行此命令关闭防火墙systemctlstopfirewal
  • 内网服务器自建yum源仓库 K·ℒℴѵℯ linuxcentosyum
    ---外网也可以用、也可以定时更新同步---由于内网没有互联网络,没法使用网上的各种YUM源,来回拷贝rpm包安装麻烦,还得解决依赖问题。所以搭建个本地/局域网YUM源,方便自己跟同事安装软件。(我的系统为centos7.3)一、根据实际情况,拿出一台服务器作为yum仓库。1、关闭防火墙、selinux防火墙[root@129~]#yum-yinstallcreaterepo(内网安装先在外网下载
  • 网安技术与应用(3)——Linux防火墙iptables的使用 Netceor Ubuntu
    一实验目的掌握Linux下防火墙的原理和配置方法。二实验内容配置Linux下的一组防火墙规则,对内网、外网以及DMZ区交互的访问进行有效约束。三实验原理防火墙作为一种访问控制的机制是确保网络安全的重要手段。针对不同的的需求和应用环境,可以量身定制出不同的防火墙系统。在众多网络防火墙产品中,Linux操作系统上的防火墙软件特点显著。首先是Linux操作系统在系统稳定性、健壮性及价格的低廉性方面都独具
  • 常用DOS命令、Windows下安装IIS服务器、DNS服务器和DHCP服务器以及Windows和Linux防火墙的基本配置(Windows一) Java.L 服务器windowslinux
    目录一、常用DOS命令(1)DOS概述(2)常用的DOS命令a.ipconfig(查询本机IP地址)b.netuser(查看本机账号情况)c.netlocalgroup(查看本地用户组)d.ping(检查网络)e.netstat(查看网络状态)f.dir(显示文件/目录信息)g.mkdir(md)(建立目录)h.rmdir(rd)(删除目录)i.cd(进入指定目录)j.copy(拷贝文件)k.de
  • Hadoop(一) 朱辉辉33 hadooplinux
    今天在诺基亚第一天开始培训大数据,因为之前没接触过Linux,所以这次一起学了,任务量还是蛮大的。 首先下载安装了Xshell软件,然后公司给了账号密码连接上了河南郑州那边的服务器,接下来开始按照给的资料学习,全英文的,头也不讲解,说锻炼我们的学习能力,然后就开始跌跌撞撞的自学。这里写部分已经运行成功的代码吧.    在hdfs下,运行hadoop fs -mkdir /u
  • maven An error occurred while filtering resources blackproof maven报错
    转:http://stackoverflow.com/questions/18145774/eclipse-an-error-occurred-while-filtering-resources   maven报错: maven An error occurred while filtering resources   Maven -> Update Proje
  • jdk常用故障排查命令 daysinsun jvm
    linux下常见定位命令: 1、jps      输出Java进程       -q       只输出进程ID的名称,省略主类的名称;       -m      输出进程启动时传递给main函数的参数;     &nb
  • java 位移运算与乘法运算 周凡杨 java位移运算乘法
      对于 JAVA 编程中,适当的采用位移运算,会减少代码的运行时间,提高项目的运行效率。这个可以从一道面试题说起:     问题: 用最有效率的方法算出2 乘以8 等於几?” 答案:2 << 3 由此就引发了我的思考,为什么位移运算会比乘法运算更快呢?其实简单的想想,计算机的内存是用由 0 和 1 组成的二
  • java中的枚举(enmu) g21121 java
    从jdk1.5开始,java增加了enum(枚举)这个类型,但是大家在平时运用中还是比较少用到枚举的,而且很多人和我一样对枚举一知半解,下面就跟大家一起学习下enmu枚举。先看一个最简单的枚举类型,一个返回类型的枚举: public enum ResultType { /** * 成功 */ SUCCESS, /** * 失败 */ FAIL,
  • MQ初级学习 510888780 activemq
    1.下载ActiveMQ 去官方网站下载:http://activemq.apache.org/ 2.运行ActiveMQ 解压缩apache-activemq-5.9.0-bin.zip到C盘,然后双击apache-activemq-5.9.0-\bin\activemq-admin.bat运行ActiveMQ程序。 启动ActiveMQ以后,登陆:http://localhos
  • Spring_Transactional_Propagation 布衣凌宇 springtransactional
    //事务传播属性 @Transactional(propagation=Propagation.REQUIRED)//如果有事务,那么加入事务,没有的话新创建一个 @Transactional(propagation=Propagation.NOT_SUPPORTED)//这个方法不开启事务 @Transactional(propagation=Propagation.REQUIREDS_N
  • 我的spring学习笔记12-idref与ref的区别 aijuans spring
    idref用来将容器内其他bean的id传给<constructor-arg>/<property>元素,同时提供错误验证功能。例如: <bean id ="theTargetBean" class="..." /> <bean id ="theClientBean" class=&quo
  • Jqplot之折线图 antlove jsjqueryWebtimeseriesjqplot
    timeseriesChart.html <script type="text/javascript" src="jslib/jquery.min.js"></script> <script type="text/javascript" src="jslib/excanvas.min.js&
  • JDBC中事务处理应用 百合不是茶 javaJDBC编程事务控制语句
      解释事务的概念; 事务控制是sql语句中的核心之一;事务控制的作用就是保证数据的正常执行与异常之后可以恢复   事务常用命令:             Commit提交         
  • [转]ConcurrentHashMap Collections.synchronizedMap和Hashtable讨论 bijian1013 java多线程线程安全HashMap
    在Java类库中出现的第一个关联的集合类是Hashtable,它是JDK1.0的一部分。 Hashtable提供了一种易于使用的、线程安全的、关联的map功能,这当然也是方便的。然而,线程安全性是凭代价换来的――Hashtable的所有方法都是同步的。此时,无竞争的同步会导致可观的性能代价。Hashtable的后继者HashMap是作为JDK1.2中的集合框架的一部分出现的,它通过提供一个不同步的
  • ng-if与ng-show、ng-hide指令的区别和注意事项 bijian1013 JavaScriptAngularJS
            angularJS中的ng-show、ng-hide、ng-if指令都可以用来控制dom元素的显示或隐藏。ng-show和ng-hide根据所给表达式的值来显示或隐藏HTML元素。当赋值给ng-show指令的值为false时元素会被隐藏,值为true时元素会显示。ng-hide功能类似,使用方式相反。元素的显示或
  • 【持久化框架MyBatis3七】MyBatis3定义typeHandler bit1129 TypeHandler
    什么是typeHandler? typeHandler用于将某个类型的数据映射到表的某一列上,以完成MyBatis列跟某个属性的映射   内置typeHandler MyBatis内置了很多typeHandler,这写typeHandler通过org.apache.ibatis.type.TypeHandlerRegistry进行注册,比如对于日期型数据的typeHandler,
  • 上传下载文件rz,sz命令 bitcarter linux命令rz
    刚开始使用rz上传和sz下载命令: 因为我们是通过secureCRT终端工具进行使用的所以会有上传下载这样的需求: 我遇到的问题: sz下载A文件10M左右,没有问题 但是将这个文件A再传到另一天服务器上时就出现传不上去,甚至出现乱码,死掉现象,具体问题 解决方法: 上传命令改为;rz -ybe 下载命令改为:sz -be filename 如果还是有问题: 那就是文
  • 通过ngx-lua来统计nginx上的虚拟主机性能数据 ronin47 ngx-lua 统计 解禁ip
    介绍 以前我们为nginx做统计,都是通过对日志的分析来完成.比较麻烦,现在基于ngx_lua插件,开发了实时统计站点状态的脚本,解放生产力.项目主页: https://github.com/skyeydemon/ngx-lua-stats 功能 支持分不同虚拟主机统计, 同一个虚拟主机下可以分不同的location统计. 可以统计与query-times request-time
  • java-68-把数组排成最小的数。一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的。例如输入数组{32, 321},则输出32132 bylijinnan java
    import java.util.Arrays; import java.util.Comparator; public class MinNumFromIntArray { /** * Q68输入一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的一个。 * 例如输入数组{32, 321},则输出这两个能排成的最小数字32132。请给出解决问题
  • Oracle基本操作 ccii Oracle SQL总结Oracle SQL语法Oracle基本操作Oracle SQL
    一、表操作 1. 常用数据类型 NUMBER(p,s):可变长度的数字。p表示整数加小数的最大位数,s为最大小数位数。支持最大精度为38位 NVARCHAR2(size):变长字符串,最大长度为4000字节(以字符数为单位) VARCHAR2(size):变长字符串,最大长度为4000字节(以字节数为单位) CHAR(size):定长字符串,最大长度为2000字节,最小为1字节,默认
  • [强人工智能]实现强人工智能的路线图 comsci 人工智能
        1:创建一个用于记录拓扑网络连接的矩阵数据表      2:自动构造或者人工复制一个包含10万个连接(1000*1000)的流程图      3:将这个流程图导入到矩阵数据表中      4:在矩阵的每个有意义的节点中嵌入一段简单的
  • 给Tomcat,Apache配置gzip压缩(HTTP压缩)功能 cwqcwqmax9 apache
    背景: HTTP 压缩可以大大提高浏览网站的速度,它的原理是,在客户端请求网页后,从服务器端将网页文件压缩,再下载到客户端,由客户端的浏览器负责解压缩并浏览。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,
  • SpringMVC and Struts2 dashuaifu struts2springMVC
    SpringMVC VS Struts2 1: spring3开发效率高于struts 2: spring3 mvc可以认为已经100%零配置 3: struts2是类级别的拦截, 一个类对应一个request上下文, springmvc是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应 所以说从架构本身上 spring3 mvc就容易实现r
  • windows常用命令行命令 dcj3sjt126com windowscmdcommand
    在windows系统中,点击开始-运行,可以直接输入命令行,快速打开一些原本需要多次点击图标才能打开的界面,如常用的输入cmd打开dos命令行,输入taskmgr打开任务管理器。此处列出了网上搜集到的一些常用命令。winver 检查windows版本 wmimgmt.msc 打开windows管理体系结构(wmi) wupdmgr windows更新程序 wscrip
  • 再看知名应用背后的第三方开源项目 dcj3sjt126com ios
    知名应用程序的设计和技术一直都是开发者需要学习的,同样这些应用所使用的开源框架也是不可忽视的一部分。此前《 iOS第三方开源库的吐槽和备忘》中作者ibireme列举了国内多款知名应用所使用的开源框架,并对其中一些框架进行了分析,同样国外开发者 @iOSCowboy也在博客中给我们列出了国外多款知名应用使用的开源框架。另外txx's blog中详细介绍了 Facebook Paper使用的第三
  • Objective-c单例模式的正确写法 jsntghf 单例iosiPhone
    一般情况下,可能我们写的单例模式是这样的: #import <Foundation/Foundation.h> @interface Downloader : NSObject + (instancetype)sharedDownloader; @end #import "Downloader.h" @implementation
  • jquery easyui datagrid 加载成功,选中某一行 hae jqueryeasyuidatagrid数据加载
    1.首先你需要设置datagrid的onLoadSuccess $( '#dg' ).datagrid({onLoadSuccess :  function (data){      $( '#dg' ).datagrid( 'selectRow' ,3); }});   2.onL
  • jQuery用户数字打分评价效果 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/5.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery用户数字打分评分代码 - HoverTree</
  • mybatis的paramType kerryg DAOsql
    MyBatis传多个参数: 1、采用#{0},#{1}获得参数:    Dao层函数方法:     public User selectUser(String name,String area); 对应的Mapper.xml    <select id="selectUser" result
  • centos 7安装mysql5.5 MrLee23 centos
    首先centos7 已经不支持mysql,因为收费了你懂得,所以内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb,以下为卸载mariadb,安装mysql的步骤。   #列出所有被安装的rpm package rpm -qa | grep mariadb   #卸载 rpm -e mariadb-libs-5.
  • 利用thrift来实现消息群发 qifeifei thrift
               Thrift项目一般用来做内部项目接偶用的,还有能跨不同语言的功能,非常方便,一般前端系统和后台server线上都是3个节点,然后前端通过获取client来访问后台server,那么如果是多太server,就是有一个负载均衡的方法,然后最后访问其中一个节点。那么换个思路,能不能发送给所有节点的server呢,如果能就
  • 实现一个sizeof获取Java对象大小 teasp javaHotSpot内存对象大小sizeof
       由于Java的设计者不想让程序员管理和了解内存的使用,我们想要知道一个对象在内存中的大小变得比较困难了。本文提供了可以获取对象的大小的方法,但是由于各个虚拟机在内存使用上可能存在不同,因此该方法不能在各虚拟机上都适用,而是仅在hotspot 32位虚拟机上,或者其它内存管理方式与hotspot 32位虚拟机相同的虚拟机上 适用。     
  • SVN错误及处理 xiangqian0505 SVN提交文件时服务器强行关闭
    在SVN服务控制台打开资源库“SVN无法读取current” ---摘自网络 写道 SVN无法读取current修复方法 Can't read file : End of file found 文件:repository/db/txn_current、repository/db/current   其中current记录当前最新版本号,txn_current记录版本库中版本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他