weixin_42145464

iptables原理与设置

Iptables是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具，它的功能十分强大，使用非常灵活，可以对流入和流出服务器的数据包进行很精细的控制。其主要工作在OSI七层的二、三、四层，如果重新编译内核，iptables也可以支持7层控制（squid代理+iptables）以下是个人实践的使用方法和心得分享给大家，其中包括一些使用技巧和日常工作中使遇到的坑的处理方法。

1.作用与用途

使用iptables命令可以设置、维护和检查在Linux内核中的IPv4数据包过滤规则表。几个不同的表可以被定义。每个表含有一些内置的链，也可以含有用户自定义链。每条链是规则可匹配一组的包的列表。每个规则指定如何处理数据包匹配。这就是所谓的“目标”，其可以在同一表中跳转到一个用户定义的链。

常用命令语法：

iptables [-t表] {-A|-D} [链] [规则详述]

iptables [-t表] -I [链] [规则号] [规则详述]

iptables [-t表] -R [链] [规则号] [规则详述]

iptables [-t表] -D [链] [规则号]

iptables [-t表] -S [链[规则号]]

iptables [-t表] {-F|-L|-Z} [链[规则号]] [选项]

iptables [-t表] -N [链]

iptables [-t表] -X [链]

iptables [-t表] -P [链] [目标]

iptables [-t表] -E [旧链名] [新链名]

其中：
-A	添加防火墙规则
-D	删除防火墙规则
-I	插入防火墙规则
-F	清空防火墙规则
-L	列出添加防火墙规则
-R	替换防火墙规则
-Z	清空防火墙数据表统计信息
-P	设置链默认规则

iptables 命令常用匹配参数及各自的功能如下：
-p   匹配协议，! 表示取反
-s   匹配源地址
-d   匹配目标地址
-i   匹配入站网卡接口
o   匹配出站网卡接口
--sport   匹配源端口
--dport   匹配目标端口
--src-range   匹配源地址范围
--dst-range   匹配目标地址范围
--limit   四配数据表速率
--mac-source   匹配源MAC地址
--sports   匹配源端口
--dports   匹配目标端口
--stste   匹配状态（INVALID、ESTABLISHED、NEW、RELATED)
--string   匹配应用层字串

iptables 命令触发动作及各自的功能如下。

ACCEPT：接收数据包。

DROP：丢弃数据包。

REDIRECT：将数据包重新转向到本机或另一台主机的某一个端口，通常能实现透明代理或对外开放内网的某些服务。

REJECT：拦截该数据封包，并发回封包通知对方。

SNAT：源地址转换，即改变数据包的源地址。例如：将局域网的IP（10.0.0.1/24）转换为广域网的IP（203.93.236.141/24），在NAT表的POSTROUTING链上进行该动作。

DNAT：目标地址转换，即改变数据包的目的地址。例如：将广域网的IP（203.93.236.141/24）转换为局域网的IP（10.0.0.1/24），在NAT表的PREROUTING链上进行该动作。

MASQUERADE：IP伪装，即常说的NAT技术，MASQUERADE只能用于ADSL等拨号上网的IP伪装，也就是主机的IP是由ISP分配动态的，如果主机的IP地址是静态固定的，就要使用SNAT。LOG：日志功能，将符合规则的数据包相关信息记录在日志中，以便管理员的分析和排错。

2.iptables使用

防火墙的工作策略一般包含两种方式，第一种是仅接受允许的数据，这种策略一般是设置防火墙的默认策略为拒绝所有数据包（也就是拒绝网卡上出入的数据包），然后有针对性地放开特定的访问；第二种是只防止不允许的数据访问请求，这种策略一般是设置防火墙的默认策略为允许所有数据包，只拒绝已知的非法访问数据。从安全效果而言，前一种防火墙策略表现更为优秀，所以这里使用第一种策略来开发防火墙脚本

以下根据日常使用中需要用到的iptables基本命令和使用方法进行介绍

2.1显示当前配置

首先在使用iptables -vnL查看当前规则。

[root@localhost ~]# iptables -vnL
Chain INPUT (policy ACCEPT 83 packets, 5911 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 54 packets, 4688 bytes)
 pkts bytes target     prot opt in     out     source               destination

上面的结果表明还没有配置规则，没有数据包被阻止。在输入中添加--line-numbers选项，可以在列出规则的时候显示行号，这在添加单独的规则时很有用

2.2恢复设置默认配置。

在进行测试练习时，如果因为误操作等练习的测试，需要恢复默认配置规则时，保证使服务器服务器快速恢复到可使用状态。以下命令直接复制粘贴即可

 iptables -F                                            #清空filter表
 iptables -X                                            #清空用户自定义的链
 iptables -t nat -F                                #清空nat表
 iptables -t nat -X                                #清空自定义的链
 iptables -t mangle -F                          #清空mangle表
 iptables -t mangle -X                          #清空自定义的链
 iptables -t raw -F                               #清空raw表
 iptables -t raw -X                               #清空自定义的链
 iptables -t security -F                          #清空security表
 iptables -t security -X                          #清空自定义的链
 iptables -P INPUT ACCEPT                         #设置filter表的INPUT链默认都允许
 iptables -P FORWARD ACCEPT                   #设置filter表的FORWARD链默认都允许
 iptables -P OUTPUT ACCEPT                         #设置出去的数据包默认都允许

2.3建立一个基本的防火墙规则

这种类型的防火墙需要一些基本策略来保证一些基本功能可用，所以下面的一些规则也是需要的

Iptables -A INPUT-p icmp--icmp-type any-j ACCEPT

#允许icmp包进入。如果确认不需要icmp通信，此条可以不写

Iptables -A OUTPUT-p icmp--icmp any-j ACCEPT

#允许icmp包出去

Iptables -A INPUT-s localhost-d localhost-j ACCEPT

#允许本地数据包出

Iptables -A OUTPUT-s localhost-d localhost-j ACCEPT

#允许本地数据包入

Iptables -A INPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

#允许已经建立和相关的数据包进入

Iptables -A OUTPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

#允许已经建立和相关的数据包出去

完成上面的基本策略后，现在需要考虑一些特定策略了，如果是一台Web服务器的话，典型的需要是能访问80端口，、所以需要允许80端口的访问。命令如下

Iptables -A INPUT-p tcp--dport 80-j ACCEPT

此时你会发现依然打开不了Web服务器的主页（假设你设置好了Apache服务，并应用了以上的防火墙规则），为什么呢？

假设你的计算机是A，服务器是B，从A发送了一个目的地址为B、目的端口是80的数据包。服务器B收到这个数据包时发现该数据包匹配INPUT链规则，所以这个包可以正常的进入服务器B；然后服务器B在给A回包时，回包会进入本地的OUTPUT链—但是OUTPUT链默认是DROP所有包的，而且没有定义相关允许策略，回包无法出去，于是造成了整个访问的过程不完整。所以就需要下面的命令。

Iptables -A OUTPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

现在再试试访问Web服务器，一定是成功的。这条命令中使用了状态跟踪模块，意思是对能建立完整的连接以及为了维持该连接需要打开的其他连接所产生的数据包都是可以通过防火墙的OUTPUT链。如果需要允许该服务器访问其他的Web服务器，只要打开让数据出去的80端口就可以了，具体命令如下

Iptables -A OUTPUT-p tcp-m state--state NEW--dport 80 -j ACCEPT

Iptables -A INPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

如果此时尝试使用服务器访问某个域名，比如www.baidu.com，则是不能访问到页面的。需要考虑一下使用域名访问网站需要经历什么过程-域名解析。因为服务器访问该域名之前需要先解析出它的IP地址，所以防火墙必须允许域名解析的数据包出去，使用如下的命令就可以了。

Iptables -A OUTPUT-p udp--dport 53-j ACCEPT

以下是一些常见的需要打开的端口，可以参考设置。

#由于管理需要ssh到这台服务器，则需要打开22号端口

Iptables -A IPUT-p tcp-dport 22-j ACCEPT

#如果只允许一个固定的IP能ssh到该服务器的话，上面的语句需要改为

Iptables -A INPUT-p tcp--dport 22-s 192.168.1.10-j ACCEPT

#可能还需要从该服务器ssh到别的服务器

Iptables -A OUTPUT-p tcp--dport 22-j ACCEPT

2.4创建脚本

至此，一个简单的iptables防火墙就可以使用了，最后将以上过程脚本化，如下所示

#!/bin/bash

#DEFINE VARIABLES

HTTP_PORT=80

SECURE_HTTP_PORT=443

SSH_PORT=22

DNS_PORT=53

ALLOWED_IP=192.168.1.10

IPTABLES=/sbin/iptables

#FLUSH IPTABLES

$IPTABLES-F

$IPTABLES-X

#DEFINE DEFAULT ACTION

$IPTABLES-P INPUT DROP

$IPTABLES-P OUTPUT DROP

#DEFINE INPUT CHAINS

$IPTABLES-A INPUT-p icmp--icmp-type any-j ACCEPT

$IPTABLES-A INPUT-s localhost-d localhost-j ACCEPT

$IPTABLES-A INPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

$IPTABLES-A INPUT-p tcp--dport $SSH_PORT-j ACCEPT

#DEFINE OUTPUT CHAINS

$IPTABLES-A OUTPUT-p icmp--icmp any-j ACCEPT

$IPTABLES-A OUTPUT-s localhost-d localhost-j ACCEPT

$IPTABLES-A OUTPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

$IPTABLES-A OUTPUT-p tcp-m state--state NEW--dport $HTTP_PORT -j ACCEPT

$IPTABLES-A OUTPUT-p tcp--dport $SECURE_HTTP_PORT-j ACCEPT

$IPTABLES-A OUTPUT-p udp--dport $DNS_PORT-j ACCEPT

$IPTABLES-A OUTPUT-p tcp--dport $SSH_PORT-j ACCEPT

3常用命令实操

3.1列出所有链的规则（默认为filter表）：

[root@rhel ～]# iptables -L

Chain INPUT (policy ACCEPT)

target    prot opt source             destination

ACCEPT    all  --  anywhere          anywhere         state RELATED, ESTABLISHED

ACCEPT    icmp--  anywhere         anywhere

ACCEPT    all  --  anywhere          anywhere

ACCEPT    tcp  --  anywhere         anywhere          state NEW tcp dpt:ssh

REJECT    all  --  anywhere          anywhere           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target    prot opt source              destination

REJECT    all  --  anywhere         anywhere          reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target    prot opt source             destination

3.2将IP地址和端口号以数字格式显示列出所有链的规则：

[root@rhel ～]# iptables -nL

Chain INPUT (policy ACCEPT)

target    prot opt source             destination

ACCEPT    all  --  0.0.0.0/0           0.0.0.0/0         state RELATED, ESTABLISHED

ACCEPT    icmp--  0.0.0.0/0          0.0.0.0/0

ACCEPT    all  --  0.0.0.0/0           0.0.0.0/0

ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0         state NEW tcp dpt:22

REJECT    all  --  0.0.0.0/0           0.0.0.0/0         reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target    prot opt source             destination

REJECT    all  --  0.0.0.0/0           0.0.0.0/0         reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target    prot opt source             destination

3.3详细列出所有链的规则：

[root@rhel ～]# iptables -vL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target  prot opt in  out  source       destination

978700 ACCEPT  all -- any  any  anywhere     anywhere     state RELATED, ESTABLISHED

0  0 ACCEPT  icmp-- any  any  anywhere      anywhere

4240 ACCEPT  all -- lo  any  anywhere       anywhere

1  52 ACCEPT  tcp -- any  any  anywhere      anywhere     state NEW tcp dpt:ssh

1038185 REJECT  all -- any  any  anywhere    anywhere     reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target  prot opt in  out  source       destination

0  0 REJECT  all -- any  any  anywhere      anywhere     reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 123 packets, 11761 bytes)

 pkts bytes target  prot opt in  out  source       destination

3.4列出INPUT链的规则

[root@rhel ～]# iptables -L INPUT

Chain INPUT (policy ACCEPT)

target    prot opt source             destination

ACCEPT    all  --  anywhere        anywhere         state RELATED, ESTABLISHED

ACCEPT    icmp--  anywhere        anywhere

ACCEPT    all  --  anywhere        anywhere

ACCEPT    tcp  --  anywhere        anywhere         state NEW tcp dpt:ssh

REJECT    all  --  anywhere         anywhere         reject-with icmp-host-prohibited

3.5显示所有链的规则

[root@rhel ～]# iptables -S

-P INPUT ACCEPT

-P FORWARD ACCEPT

-P OUTPUT ACCEPT

-A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

3.6清除INPUT链的所有规则。

[root@rhel ～]# iptables -F INPUT
[root@rhel ～]# iptables -nvL #查看时已经没有任何规则
Chain INPUT (policy ACCEPT 6 packets, 384 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 4 packets, 368 bytes)
pkts bytes target prot opt in out source destination

#当清理之后，可以看到 INPUT 、FORWARD、OUTPUT默认策略都是ACCEPT，也就是说默认当前所有发往本机的报文，都将放行。

3.7将所有链中的规则的包字节计数器清零。

[root@rhel ～]# iptables -Z

3.8将INPUT链中的规则的包字节计数器清零。

[root@rhel ～]# iptables -Z INPUT

3.9将INPUT链中的1号规则的包字节计数器清零。

[root@rhel ～]# iptables -Z INPUT 1

3.10在INPUT链上插入规则，协议为tcp，目标端口号是23，规则号是1

[root@rhel ～]# iptables -I INPUT 1-p tcp --dport 23

[root@rhel ～]# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

tcp -- anywhere anywhere tcp dpt:telnet

tcp -- anywhere anywhere tcp dpt:ftp

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

3.11在INPUT链上删除规则号是1的iptables规则

[root@rhel ～]# iptables -D INPUT 1

3.12删除所有的用户自定义链。

[root@rhel ～]# iptables -X

3.13指定协议配置iptables。

[root@rhel ～]# iptables -A INPUT -p tcp -j ACCEPT

[root@rhel ～]# iptables -A INPUT -p udp -j ACCEPT

3.14指定ICMP类型配置iptables。

[root@rhel ～]# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

[root@rhel ～]# iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

[root@rhel ～]# iptables -A INPUT -p icmp --icmp-type 8-j ACCEPT

3.15指定IP地址配置iptables。

[root@rhel ～]# iptables -A INPUT -s 192.168.0.5-j ACCEPT

[root@rhel ～]# iptables -A INPUT -s 192.168.0.0/24-j ACCEPT

3.16指定接口配置iptables。

[root@rhel ～]# iptables -A INPUT -i eth0-j ACCEPT

[root@rhel ～]# iptables -A FORWARD -o eth0-j ACCEPT

[root@rhel ～]# iptables -A FORWARD -o ppp+ -j ACCEPT

3.17指定端口号配置iptables。

[root@rhel ～]# iptables -A INPUT -p tcp --sport www -j ACCEPT

[root@rhel ～]# iptables -A INPUT -p tcp --sport 80-j ACCEPT

[root@rhel ～]# iptables -A INPUT -p tcp --dport 53-j ACCEPT

[root@rhel ～]# iptables -A INPUT -p tcp --sport 22:80-j ACCEPT

3.18指定IP碎片配置iptables。

[root@rhel ～]# iptables -A FORWARD -p tcp -s 192.168.0.0/24-d 192.168.1.200--dport 80-j ACCEPT

[root@rhel ～]# iptables -A FORWARD -f -s 192.168.0.0/24-d 192.168.1.200-j ACCEPT

3.19指定TCP标记配置iptables。

[root@rhel ～]# iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j ACCEPT

[root@rhel ～]# iptables -A FORWARD -p tcp --tcp-flags ALL SYN, ACK -j ACCEPT

[root@rhel ～]# iptables -A FORWARD -p tcp --tcp-flags SYN, ACK, FIN, RST SYN -j ACCEPT

3.20保存和恢复规则通过命令行添加规则

配置文件不会自动改变，所以必须手动保存,执行以下命令：

iptables-save > /etc/iptables/iptables.rules

修改配置文件后，需要重新加载：

iptables-restore < /etc/iptables/iptables.rules

4.实用实例

需求是先只开放Web服务，然后添加内网为白名单，这适用于大部分用户，规则如下：

iptables -F                                      #清空filter表
iptables -X                                      #清空用户自定义的链
iptables -t nat –F                              #清空nat表
iptables -t nat -X                              #清空自定义的链
iptables -t mangle -F                        #清空mangle表
iptables -t mangle -X                        #清空自定义的链
iptables -t raw -F                               #清空raw表
iptables -t raw -X                               #清空自定义的链
iptables -t security -F                    #清空security表
iptables -t security -X                    #清空自定义的链
iptables -P INPUT DROP                         #设置filter表的INPUT链默认丢弃任何数据包
iptables -P FORWARD DROP                   #设置filter表的FORWARD链丢弃任何数据包
iptables -P OUTPUT ACCEPT                   #设置出去的数据包默认都允许
#设置连接状态为ESTABLISHED,RELATED的数据允许
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALI -j DROP
                                                       #连接状态为INVALI的数据包丢弃
iptables -A INPUT -i lo -j ACCEPT      #允许回环地址通信
iptables -A INPUT -p icmp -j ACCEPT      #允许icmp协议进来
iptables -A INPUT -p tcp -m multiport  --dports 80,443  -j ACCEPT
                                                       #开放tcp协议80,443端口
iptables -A INPUT -s 192.168.18.0/24 -j ACCEPT            #添加内网地址为白名单

依次执行上述命令，最后保存iptables-save>/etc/iptables/iptables.rules规则。

5. iptables防火墙初始化的注意事项(避免把自己锁在外面)

在跟一些系统管理员进行交流时，我发现大家经常遇到的一个问题就是：误操作iptables而将自己也拦截在机器之外了，没办法只有去机房重启iptables。对于这个问题也是有办法解决的，特推荐给大家，建议大家学习参考。我们可以配置一计划任务Crontab，每5分钟运行一次，即**/5***/etc/init.d/iptables stop；，这样即使你的脚本存在错误设置（或丢失的）规则时，也不至于将你锁在计算机外而无法返回与计算机的连接，可让你放心大胆地调试你的脚本。鉴于许多同事在学习及调试iptables脚本时也是用自己内部的机房，所以推荐用此方法，免得受进出机房之苦。

解决Deepseek服务器繁忙的两种高效方案：本地部署与平替平台实测小真— 自然语言处理 ai 人工智能
近期爆火的Deepseek访问量激增频繁出现服务器繁忙提示，严重影响工作效率。本人实测了两种有效解决方案，整理了出这份保姆级指南。方案一：本地化部署核心优势说白了就是模型部署在自己本地，只有自己一个人用了没人挤了，但是对电脑硬件要求高部署步骤详解环境准备系统要求：Linux/Windows10+（推荐Ubuntu20.04）硬件配置：NVIDIA显卡（显存≥8GB）、内存≥16GB安装依赖：Pyt
Python 第三方库 PyQt5 的安装狐凄实例学习开发语言
目录前言PyQt5安装不同操作系统PyQt5安装一、Windows系统二、macOS系统三、Linux系统（以Ubuntu为例）安装PyQt5可能会遇到的问题一、环境相关问题二、依赖问题三、网络问题四、安装工具问题五、运行时问题六、环境配置问题七、安装源问题八、检查错误信息九、运行时错误十、尝试不同的安装方法问题解决环境相关问题一、Python版本兼容性问题二、操作系统特定问题三、依赖库问题四、环
Linux 磁盘扩容 zzq100zzq linux centos 运维
一、查看系统磁盘1、使用df-hl,查看系统的磁盘使用情况二、linux磁盘扩容当LVM分区空间不足的时候，可以进行扩容，主要的扩容方法有：1、通过空余的磁盘进行扩容，这个方法比较简单，不会对原有数据有影响。2、将其他LVM分区空间取出来一部分给需要扩容的LVM分区。下面介绍两种方法三、利用空余磁盘扩容1、使用fdisk-l查看磁盘情况，看系统有几个硬盘。一般为：/dev/sda,/dev/sdb
PVE 网络配置详解：双网卡聚合与 Linux 网络管理技巧 The god of big data 虚拟系统神器？三叉戟？教程网络 linux 运维
ProxmoxVE（PVE）作为基于Linux的虚拟化平台，其网络配置逻辑与Windows存在显著差异，尤其在多网卡管理、链路聚合（Bonding）等方面。本文将以双网卡聚合为核心，详解PVE的网络配置方法，并对比Windows帮助用户快速上手。一、Linux与Windows网络配置的核心区别1.网卡命名规则Windows：网卡名称为“以太网”“本地连接”等，可自定义。PVE（Linux）：网卡默
标准应用 | 2025年网络安全服务成本度量实施参考安全大哥 Web渗透测试应用安全 web安全网络安全
01网络安全服务成本度量依据相关新变化为了解决我国网络安全服务产业发展中面临的服务供需两方对于服务成本组成认知偏差较大、网络安全服务成本度量缺乏依据的问题，中国网络安全产业联盟（CCIA）组织北京赛西科技发展有限责任公司、北京安信天行科技有限公司等21家相关单位共同研究制定了GB/T42461-2023《信息安全技术网络安全服务成本度量指南》（以下简称“标准”）。该标准以原劳动和社会保障部发布的《
中国第一本介绍企业级开发工具Zend的书籍 weixin_34245749 开发工具数据库 javascript ViewUI
【书名】大道PHP：LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元（含视频DVD1张）【宣传语】第一本介绍企业级开发工具Zend的书籍最完整的PHP5开发技术与实战代码万用大全基于Linux+Apache+MySQL+PHP黄金组合，Socket、WebService、A
-bash-3.2#怎么办？ weixin_33910460 运维操作系统
系统登录后变成了这样，这样看着可不好看，其实是个小问题：原创博文来自：www.51niux.com博主：忙碌的柴少下面是造成这种问题的原因：我们平时在linux下切换用户后命令行为什么会变成-bash-3.2$呢，我们来分析一下，这就是跟linux的机制有关联了，因为在linux下每次通过useradd创建新的用户时，都会将所有的配置文件从/etc/skel复制到新用户的主目录下，一般默认在hom
如何使用Java来编译运行C文件(一) FunriLy 在线编译 java 码农 cmd
如何使用Java来编译运行C文件(一)前言码农的小日子过得好好的，指导老师一个兴起要求搞一个自己的在线编译网站，我们这种做小弟的只能老老实实地去搞。还好刚刚结束了考试与比赛，因为各种原因导致原定于寒假开工的项目延迟到下学期了，刚好趁这段空闲的时间来搞一搞。其实，自己感觉搞这个的话也挺好玩的~前期技术准备部分1.调用cmd编译C文件先说明一下，我的操作系统是Win10，Linux环境下会有所不同；而
国产编辑器EverEdit - 二进制模式下观察Window/Linux/MacOs换行符差异彩虹小黑馬妙用编辑器编辑器 linux macos EverEdit EmEditor Notepad
1换行符格式1.1应用场景稍微了解计算机历史的人都知道，计算机3大操作系统：Windows、Linux/Unix、MacOS，这3大系统对文本换行的定义各不相同，且互不相让，导致在文件的兼容性方面存在一些问题，比如它们对换行的定义：Windows：回车符(CR)+换行符(LF)Linux/Unix:换行符(LF)MacOS：回车符(CR)在Windows上编写的代码，默认使用CR+LF表示换行
Forrester发布2024年五大网络安全新威胁岛屿旅人网络安全 web安全网络安全网络安全
文章目录前言一、大选年的叙事（舆论）操控攻击二、深度伪造引发身份安全危机三、生成式人工智能数据泄露四、人工智能软件供应链攻击五、太空成为安全战略高点数据泄露平均成本高达218万美元前言人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。Forrester近日发布《2024年网络安全威胁预测报告》指出，人工智能正重塑网络安全格局，
人工智能的本质解构：从二进制桎梏到造物主悖论 Somnolence.·.·.·. 人工智能人工智能 ai
一、数学牢笼中的困兽：人工智能的0-1本质人工智能的底层逻辑是数学暴力的具象化演绎。晶体管开关的物理震荡被抽象为布尔代数的0-1序列，冯·诺依曼架构将思维简化为存储器与运算器的机械对话。即使深度神经网络看似模拟人脑突触，其本质仍是矩阵乘法的迭代游戏——波士顿动力机器人的空翻动作不过是微分方程求解的物理引擎呈现，AlphaGo的围棋神话只是蒙特卡洛树搜索的概率统计。这种基于有限离散数学的架构，注定人
【Unix/Linux】$bash-3.2是什么程序员赵大宝 Linux linux unix
bash-3.2指的是BourneAgainShell（Bash）的3.2版本。Bash是一个广泛使用的Unixshell和命令语言，是GNU项目的一部分，也是许多Linux发行版和Unix系统的默认shell。以下是一些关于Bash3.2的要点：1.兼容性：Bash3.2是Bash的一个较旧版本，但它仍然提供了与早期Unixshell（如BourneShell）的兼容性。2.特性：尽管Bash3
2025年美赛数学建模 ICM 问题 F: 网络安全强大吗？深度学习&目标检测实战项目 2025年美赛MCM/ICM 数学建模 2025年数学建模美赛 2025美赛 F题网络安全强大吗思路代码 F题
全部都是公开资料，不代写论文，请勿盲目订阅）2025年数学建模美赛期间，会发布思路和代码，赛前半价，赛前会发布往年美赛的经典案例，赛题会结合最新款的chatgpto1pro分析，会根据赛题难度，选择合适的题目着重分析，没有代写论文服务，只会发布思路和代码，因为赛制要求，不会回复私信。内容可能达不到大家预期，请不要盲目订阅。已开通200美元/月的chatgptpro会员，会充分利用chatgpto1
Linux 磁盘扩容：常见问题及解决方案详解（附操作步骤与代码）梦想编码家 linux 5G 运维
前言在Linux运维过程中，磁盘空间不足是常见的运维问题之一，特别是在服务器长时间运行后，磁盘的分区可能无法满足新的业务需求。因此，合理地扩容磁盘显得尤为重要。本文将针对Linux系统中的磁盘扩容问题，提供一套完整的、详细的操作步骤，并附带相关代码，帮助您轻松应对这一运维难题。常见问题描述1.磁盘空间不足导致服务中断系统运行一段时间后，磁盘空间被消耗殆尽，导致无法再写入数据，从而影响服务的正常运行
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览网安加社区安全网络安全政策法规
随着我国网络安全政策法规不断健全，网络安全工作机制也日渐成熟，各项工作已稳步步入法治化的轨道，与此同时，网络安全标准体系逐步清晰，安全防线日益坚固，为国家的网络安全建设提供了坚实的基础。网安加社区特为大家整理了2024年国内发布的网络安全领域相关政策法规，希望能为广大从业者与关注者提供相关参考，共同促进网络安全生态的健康发展。2024年网络安全重大政策法规一览◉1.《旅游大数据安全与隐私保护要求（
学习经验 | 计算机网络（谢希仁）高分学习攻略！ Baoyan_cs CS保研干货学习计算机网络计算机保研
写在前面专业课成绩在专业分流、保研以及奖学金的争取等大学的各个环节中都十分重要。那么专业课该如何学习？期末考试又该如何应对？为了帮助同学们取得专业课好成绩，岛主将为大家带来系列专业课学习经验分享！由于不同院校课程所用教材版本不同，分享以具体的教材版本为准。今天带来的是——计算机网络（谢希仁）第八版！01、教材内容介绍01课程特色《计算机网络（第八版）》是由谢希仁编著，电子工业出版社出版的一本经典教
3.2 ＞ Bash irisart Linux 从入门到入土 bash linux
概览在上一节中我们了解了关于Shell的执行流程，知道了在Linux环境中一般有哪些常用的Shell。而在本节中，将会学习到Linux中最常见的一个Shell——Bash，了解到bash的相关知识和用法。本节目录概览相关知识bash命令提示符bash基本格式bash常用特殊符号特殊字符：通配符：逻辑运算符：重定向符：命令替换符：变量和环境符：引号符：其他符号：bash有哪些常用配置文件可能常用的系
文本生成型人工智能：逻辑算法与文字组合的重构艺术 Somnolence.·.·.·. 人工智能人工智能算法重构人机交互 ai chatgpt
引言在数字化浪潮的推动下，文本生成型人工智能（如GPT系列、Claude、Deepseek等）正逐步从技术工具演化为人类社会的"数字镜像"。其本质并非简单的文字堆砌，而是基于算法逻辑对海量语言数据的学习与重组。这一过程既模仿了人类的思维模式，又受制于技术基础设施的物理边界。以下从三个维度解析其运行逻辑与技术哲学。一、数据训练：从概率统计到仿生逻辑的跨越文本生成型AI的核心在于通过神经网络模型对语言
实验报告一：IT项目与技术实践朱佳顺
本文还有配套的精品资源，点击获取简介：实验报告是记录科学和技术实验过程、结果与分析的重要文件。本报告"01-实验报告一.zip"为系列报告中的第一份，包含实验目的、方法、数据、观察和结论。它可能涉及文件压缩、实验设计、数据处理和可视化、以及科学报告撰写等关键技能。实验内容可能包括编程、网络、数据库和软件开发等领域，要求学生了解实验流程，掌握数据分析方法，以及学术写作规范。1.文件压缩与ZIP格式使
android wifi安全检测,Android系统下检测Wifi连接互联网是否正常的代码吴敬欣 android wifi安全检测
/****判断网络状态是否可用**@returntrue:网络可用;false:网络不可用*/publicbooleanisConnectInternet(){ConnectivityManagerconManager=(ConnectivityManager)test.this.getSystemService(Context.CONNECTIVITY_SERVICE);NetworkInfon
内核的驱动模块化编程框架 Andy.w 基于Linux的驱动学习内核模块化编程
1、程序的两大空间：内核层和用户层正常写的代码都是运行在用户层，很难或者根本接触不到内核层。并且用户层看到的地址都是虚拟地址，所以用户层访问不了硬件。内核层离硬件近，虽然它的地址也不是真是的物理地址，但是它能间接访问操作真实的物理地址。其中真实的物理地址代表着硬件。2、内核层驱动的框架#include"linux/kernel.h"#include"linux/module.h"//就相当于标准头
AFL QEMU模式安装报错（afl-2.52b & qemu-2.10.0）[已解决] geniusle201 afl qemu afl-qemu 模糊测试 patch
搭建afl-qemu模块的时候，碰到了如下2个报错：xxxxxxxx/qemu/linux-user/syscall.c:253:16:error:staticdeclarationof‘gettid’followsnon-staticdeclaration253|_syscall0(int,gettid)^~~~~~xxxxxxxxx/qemu/linux-user/syscall.c:184:
WSL中安装python环境详解小蘑菇二号 python
在WindowsSubsystemforLinux(WSL)上安装Python环境，按照以下步骤操作：确认WSL已安装并更新：首先，确保已经安装了WSL，并且您的WSL环境已经更新至最新状态。打开WSL终端：打开Windows的开始菜单，找到并启动WSL发行版（例如Ubuntu）。确认Python已安装：在WSL终端中，输入python3--version来确认Python是否已安装，并查看其版本
无线网络加密方式对比 Hacker_Oldv 网络 web安全安全 php
加密技术全称加密算法协议背景划分特点WEPWiredEquivalentPrivacy（有线对等保密）rsa数据安全性公司开发的rc4prng算法IEEE802.11b无WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱WPAWi-FiProtectedAccess（WiFi安全存取）还是WEP中使用的Rc4算法IE
Linux技巧：修复硬盘坏道 Hacker_Oldv linux 运维服务器
首先要验证硬盘是否有坏道，可以使用smartctl工具、sata-fsck命令以及Linuxsmartmontools软件包来查看硬盘状态。通过以下命令，可以检查硬盘硬件是否存在错误：$sudosmartctl-a/dev/sda如果检查结果显示出来有坏道，则可以尝试一下硬盘坏道修复方法：使用fdisk-l/dev/sda来检查硬盘坏道；如果显示出来接近空闲空间的坏道，可以使用下面的命令来修复：s
网络安全从零开始学习CTF——CTF基本概念 Hacker_Oldv web安全学习安全
这一系列把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式：在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参
网络安全（黑客）——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
一、什么是网络安全网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、网络安全怎么入门安全并非孤立存在，而是建立在其计算机基础之上的应用技术。
麒麟SoC的详细架构组成介绍小蘑菇二号麒麟
目录麒麟SoC的主要组成部分1.应用处理器（ApplicationProcessor,AP）2.图形处理单元（GPU）3.神经网络处理单元（NPU）4.图像信号处理器（ISP）5.调制解调器（Modem,基带芯片）6.多媒体编解码器7.安全模块8.连接模块9.存储控制器10.电源管理单元（PMIC）典型麒麟SoC示例Kirin9000总结麒麟（Kirin）是华为自主研发的一系列高性能系统级芯片（S
LibreOffice转换word文档 DreamBoy_W.W.Y 知识图谱 word java
目录一、前言二、LibreOffice转换的核心代码三、转换后的Pdf提取解析情况一、前言对于word文档，这里介绍一种解析文本、提取图片的方式。具体技术方案：LibreOffice将docx转换为pdf+再pdfplumber按页提取文本。该方案说明： LibreOffice是一个跨平台的开源办公套件，支持Linux、Windows和macOS操作系统。目前为止，LibreOffi
linux mesa 教程,Ubuntu 13.04使用Mesa weixin_39799565 Ubuntu OpenGL CMake 显卡信息 Mesa
以前写过一些关于如何使用Mesa的文章，如今再试。Ubuntu13.04下有些东西已经变了。首先安装：sudoapt-getinstalllibgl1-mesa-devsudoapt-getinstalllibglu1-mesa-devsudoapt-getinstallfreeglut3-dev现在不用NetBeans了，用CMake创建工程。根目录下的CMakeLists.txt内容：cmak
矩阵求逆（JAVA）利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
单例（Singleton）模式 aoyouzi 单例模式 Singleton
3.1 概述如果要保证系统里一个类最多只能存在一个实例时，我们就需要单例模式。这种情况在我们应用中经常碰到，例如缓存池，数据库连接池，线程池，一些应用服务实例等。在多线程环境中，为了保证实例的唯一性其实并不简单，这章将和读者一起探讨如何实现单例模式。 3.2
[开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
现在国内有大量的信息技术产品，都是通过盗版，免费下载，开源，附送等方式从国外的开发者那里获得的。。。。。。虽然这种情况带来了国内信息产业的短暂繁荣，也促进了电子商务和互联网产业的快速发展，但是实际上，我们应该清醒的看到，这些产业的核心力量是被国外的
页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UI XHTML
<a src="地址" targets="这里写你要操作的Frame的名字" />搜索然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如： <frame src=&
Struts2实现单个/多个文件上传和下载 oloz 文件上传 struts
struts2单文件上传：步骤01:jsp页面  　　<form action="fileUplo
推荐10个在线logo设计网站 362217990 logo
在线设计Logo网站。 1、http://flickr.nosv.org（这个太简单） 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
jsp上传文件香水浓 jsp fileupload
1. jsp上传 Notice： 1. form表单 method 属性必须设置为 POST 方法，不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
我的架构经验系列文章 - 前端架构 agevs JavaScript Web 框架 UI jQuer
框架层面：近几年前端发展很快，前端之所以叫前端因为前端是已经可以独立成为一种职业了，js也不再是十年前的玩具了，以前富客户端RIA的应用可能会用flash/flex或是silverlight，现在可以使用js来完成大部分的功能，因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码，越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源，而前端做所有UI的事情。MVCMV
android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
我的android app中需要发送webservice ，于是我使用了 ksop2 进行发送，在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下 [html] view plain copy <Envelope xmlns="http://schemas.
使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
统一日志和异常管理配置好后，SSH项目中，代码以往散落的log.info() 和 try..catch..finally 再也不见踪影！统一日志异常实现类： [java] view plain copy package com.pilelot.web.util; impor
Android SDK 国内镜像 BigBird2012 android sdk
一、镜像地址： 1、东软信息学院的 Android SDK 镜像，比配置代理下载快多了。配置地址， http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的： IPV4:ubuntu.buct.edu.cn IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
HTML无害化和Sanitize模块 bijian1013 JavaScript AngularJS Linky Sanitize
一.ng-bind-html、ng-bind-html-unsafe AngularJS非常注重安全方面的问题，它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML，然后利用它触发跨站攻击或者注入攻击。考虑这样一个例子，假设我们有一个变量存
[Maven学习笔记二]Maven命令 bit1129 maven
mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中，不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
【Java命令二】jhat bit1129 Java命令
jhat用于分析使用jmap dump的文件，，可以将堆中的对象以html的形式显示出来，包括对象的数量，大小等等，并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务，jhat是Java Heap Analysis Tool的缩写 1. 用法： [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
进到类似目录 server/default/conf/bootstrap，打开文件 profile.xml找到： Xml代码<bean name="AttachmentStore" class="org.jboss.system.server.profileservice.repository.AbstractAtta
写给初学者的6条网页设计安全配色指南 brotherlamp UI ui自学 ui视频 ui教程 ui资料
网页设计中最基本的原则之一是，不管你花多长时间创造一个华丽的设计，其最终的角色都是这场秀中真正的明星——内容的衬托我仍然清楚地记得我最早的一次美术课，那时我还是一个小小的、对凡事都充满渴望的孩子，我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋，并且我想，既然两种颜色能创造出一种全新的美丽色彩，那所有颜色
有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java 算法面试
import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。 * 写一个函数实现。复杂度是什么
struts2获得request、session、application方式 chiangfai application
1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装，构造了三个Map对象来替代这三种对象要获取这三个Map对象，使用ActionContext类。 -----> package pro.action; import java.util.Map; imp
改变python的默认语言设置 chenchao051 python
import sys sys.getdefaultencoding() 可以测试出默认语言，要改变的话，需要在python lib的site-packages文件夹下新建： sitecustomize.py，这个文件比较特殊，会在python启动时来加载，所以就可以在里面写上： import sys sys.setdefaultencoding('utf-8') &n
mysql导入数据load data infile用法 daizj mysql 导入数据
我们常常导入数据！mysql有一个高效导入方法，那就是load data infile 下面来看案例说明基本语法： load data [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHP Excel
跟导出相对应的，同一个数据表，也是将phpexcel类放在class目录下，将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
22岁到72岁的男人对女人的要求 dcj3sjt126com
22岁男人对女人的要求是：一，美丽，二，性感，三，有份具品味的职业，四，极有耐性，善解人意，五，该聪明的时候聪明，六，作小鸟依人状时尽量自然，七，怎样穿都好看，八，懂得适当地撒娇，九，虽作惊喜反应，但看起来自然，十，上了床就是个无条件荡妇。 32岁的男人对女人的要求，略作修定，是：一，入得厨房，进得睡房，二，不必服侍皇太后，三，不介意浪漫蜡烛配盒饭，四，听多过说，五，不再傻笑，六，懂得独
Spring和HIbernate对DDM设计的支持 e200702084 DAO 设计模式 spring Hibernate 领域模型
A：数据访问对象 DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面，资源库是一个独立的抽象，它与DAO进行交互，并提供到领域模型的“业务接口”。资源库使用领域的通用语言，处理所有必要的DAO，并使用领域理解的语言提供对领域模型的数据访问服务。
NoSql 数据库的特性比较 geeksun NoSQL
Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。目前由VMware主持开发工作。 1. 数据模型作为Key-value型数据库，Redis也提供了键（Key）和值（Value）的映射关系。除了常规的数值或字符串，Redis的键值还可以是以下形式之一： Lists （列表） Sets
使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
转载自： http://www.tuicool.com/wx/aUrAzm 普通网站在实现文件上传功能的时候，一般是使用Python，Java等后端程序实现，比较麻烦。Nginx有一个Upload模块，可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件，然后在交由后台页面处理，并且把文件的原名，上传后的名称，文件类型，文件大小set到页面。下
spring-boot-web-ui及thymeleaf基本使用 jishiweili spring thymeleaf
视图控制层代码demo如下： @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
数据源架构模式之活动记录 home198979 PHP 架构活动记录数据映射
hello!架构一、概念活动记录（Active Record）：一个对象，它包装数据库表或视图中某一行，封装数据库访问，并在这些数据上增加了领域逻辑。对象既有数据又有行为。活动记录使用直截了当的方法，把数据访问逻辑置于领域对象中。二、实现简单活动记录活动记录在php许多框架中都有应用，如cakephp。 <?php /** * 行数据入口类 *
Linux Shell脚本之自动修改IP pda158 linux centos Debian 脚本
作为一名 Linux SA，日常运维中很多地方都会用到脚本，而服务器的ip一般采用静态ip或者MAC绑定，当然后者比较操作起来相对繁琐，而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为：修改ip和主机名等相关信息，可以根据实际需求修改，举一反三！ #!/bin/sh #auto Change ip netmask ga
开发环境搭建独浮云 eclipse jdk tomcat
最近在开发过程中，经常出现MyEclipse内存溢出等错误，需要重启的情况，好麻烦。对于一般的JAVA+TOMCAT项目开发，其实没有必要使用重量级的MyEclipse，使用eclipse就足够了。尤其是开发机器硬件配置一般的人。 &n

iptables原理与设置

你可能感兴趣的:(Linux,网络)