莊博堯
莊博堯

簡單認識 iptables 防火牆防衛調件範立

man iptables

man ip6tables

 

https://my.oschina.net/chuangpoyao/blog/72655

 

 

絶大部份調件來至 Troubleshooting Linux Firewalls SHINN

# Generated by iptables-save v1.4.8 on Mon Jul  9 16:16:57 2012
*raw
:PREROUTING ACCEPT [3872:1336157]
:OUTPUT ACCEPT [1385:198017]
COMMIT
# Completed on Mon Jul  9 16:16:57 2012
# Generated by iptables-save v1.4.8 on Mon Jul  9 16:16:57 2012
*nat
:PREROUTING ACCEPT [2471:387127]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [206:13023]
-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -o eth+ -j SNAT --to-source 192.168.1.254 
COMMIT
# Completed on Mon Jul  9 16:16:57 2012
# Generated by iptables-save v1.4.8 on Mon Jul  9 16:16:57 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:ANTI_SPOOF - [0:0]
:BAD_FLAGS - [0:0]
:BOGUS - [0:0]
:LOGGING - [0:0]
:MAC_SPOOF - [0:0]
:NOFRAGS - [0:0]
:ODDPORTS - [0:0]
:OFFENDER - [0:0]
:PORTSCAN - [0:0]
:SMALL - [0:0]
:STRINGS - [0:0]
:STRINGS2 - [0:0]
:forward_LOGGING - [0:0]
:syn-flood - [0:0]
-A INPUT -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -i all -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -i all -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A INPUT -p tcp -m tcp --tcp-option 64 -m recent --set --name DEFAULT --rsource -j BAD_FLAGS 
-A INPUT -p tcp -m tcp --tcp-option 128 -m recent --set --name DEFAULT --rsource -j BAD_FLAGS 
-A INPUT -p udp -m length --length 0:27 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p tcp -m length --length 0:39 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p icmp -m length --length 0:27 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p 30 -m length --length 0:31 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p gre -m length --length 0:39 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p esp -m length --length 0:49 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p ah -m length --length 0:35 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -m length --length 0:19 -m recent --set --name DEFAULT --rsource -j SMALL 
-A INPUT -p tcp -m tcp --dport 22 -m string --string "\"Version_Mapper\"" --algo bm --to 65535 -j STRINGS 
-A INPUT -p tcp -m tcp --dport 22 -m string --string "\"/bin/sh\"" --algo bm --to 65535 -j STRINGS 
-A INPUT -p tcp -m tcp --dport 443 -m string --string "TERM=xterm" --algo bm --to 65535 -j STRINGS 
-A INPUT -p tcp -m tcp --dport 53 -m string --string "<<I .a" --algo bm --to 65535 -j LOG --log-prefix " SID303 " 
-A INPUT -m conntrack --ctstate INVALID -j BOGUS 
-A INPUT -f -j NOFRAGS 
-A INPUT -i eth+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate NEW -j LOG --log-prefix "reset spoof TWH " 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate NEW -j REJECT --reject-with tcp-reset 
-A INPUT -p udp -m udp --sport 2:21 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A INPUT -p udp -m udp --dport 2:21 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A INPUT -p tcp -m tcp --dport 0 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A INPUT -p tcp -m tcp --sport 0 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j LOG --log-prefix "New not syn: " 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP 
-A INPUT -s 192.168.1.223/32 -i eth+ -j ANTI_SPOOF 
-A INPUT -i eth+ -m mac --mac-source 12:34:56:78:90:EE -j MAC_SPOOF 
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset 
-A INPUT -i eth+ -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT ! -i eth0 -m state --state NEW -j ACCEPT 
-A INPUT -m recent --rcheck --seconds 300 --name DEFAULT --rsource -j OFFENDER 
-A INPUT -j LOGGING 
-A FORWARD -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -i all -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -i all -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -i all -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -m recent --set --name DEFAULT --rsource -j PORTSCAN 
-A FORWARD -p tcp -m tcp --dport 22 -m string --string "\"Version_Mapper\"" --algo bm --to 65535 -j STRINGS 
-A FORWARD -p tcp -m tcp --dport 53 -m string --string "<<I .a" --algo bm --to 65535 -j LOG --log-prefix " SID303 " 
-A FORWARD -p tcp -m tcp --sport 22 -m string --string "\"*GOBBLE*\"" --algo bm --to 65535 -j STRINGS2 
-A FORWARD -p tcp -m tcp --sport 22 -m string --string "\"uname\"" --algo bm --to 65535 -j STRINGS2 
-A FORWARD -m conntrack --ctstate INVALID -j BOGUS 
-A FORWARD -f -j NOFRAGS 
-A FORWARD -i eth+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood 
-A FORWARD -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate NEW -j LOG --log-prefix "reset spoof TWH " 
-A FORWARD -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate NEW -j REJECT --reject-with tcp-reset 
-A FORWARD -p udp -m udp --sport 2:21 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A FORWARD -p udp -m udp --sport 2:21 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A FORWARD -p tcp -m tcp --dport 0 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A FORWARD -p tcp -m tcp --sport 0 -m recent --set --name DEFAULT --rsource -j ODDPORTS 
-A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j LOG --log-prefix "New not syn: " 
-A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP 
-A FORWARD -i eth+ -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset 
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -m recent --rcheck --seconds 300 --name DEFAULT --rsource -j OFFENDER 
-A FORWARD -j forward_LOGGING 
-A OUTPUT -m iprange --dst-range 182.50.0.0-182.50.15.255 -j DROP 
-A OUTPUT -p tcp -m tcp --sport 22 -m string --string "\"*GOBBLE*\"" --algo bm --to 65535 -j STRINGS2 
-A OUTPUT -p tcp -m tcp --sport 22 -m string --string "\"uname\"" --algo bm --to 65535 -j STRINGS2 
-A OUTPUT -f -j NOFRAGS 
-A OUTPUT -o eth+ -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -m state --state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o eth0 -p tcp -m multiport --dports 31337,31335,27444,27665,20034,12345,12346,9704,137:139,1433,2049,5432,5999:6063 -j DROP 
-A OUTPUT -o eth0 -p tcp -m multiport --dports 5900:5910 -j DROP 
-A OUTPUT -o eth0 -p tcp -m multiport --sports 31337,31335,27444,27665,20034,12345,12346,9704,137:139,1433,2049,5432,5999:6063 -j DROP 
-A OUTPUT -o eth0 -p tcp -m multiport --sports 5900:5910 -j DROP 
-A ANTI_SPOOF -m limit --limit 1/sec -j LOG --log-prefix "Spoofing DENY: " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A ANTI_SPOOF -j DROP 
-A BAD_FLAGS -m limit --limit 1/sec -j LOG --log-prefix "BAD_FLAGs -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A BAD_FLAGS -j DROP 
-A BOGUS -m limit --limit 1/sec -j LOG --log-prefix "INVALID PACKET -- DROP " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A BOGUS -j DROP 
-A LOGGING -m limit --limit 9/hour -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A LOGGING -j DROP 
-A MAC_SPOOF -m limit --limit 1/sec -j LOG --log-prefix "MAC Spoofing DENY: " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A MAC_SPOOF -j DROP 
-A NOFRAGS -m limit --limit 1/sec -j LOG --log-prefix "Fragment -- DROP " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A NOFRAGS -j DROP 
-A ODDPORTS -m limit --limit 1/sec -j LOG --log-prefix "ODDPORTS -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A ODDPORTS -j DROP 
-A OFFENDER -m limit --limit 1/sec -j LOG --log-prefix "OFFENDER -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A OFFENDER -j DROP 
-A PORTSCAN -m limit --limit 1/sec -j LOG --log-prefix "PORTSCAN -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A PORTSCAN -j DROP 
-A SMALL -m limit --limit 1/sec -j LOG --log-prefix "SMALL -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A SMALL -j DROP 
-A STRINGS -m limit --limit 1/sec -j LOG --log-prefix "STRINGS -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A STRINGS -m recent --set --name DEFAULT --rsource -j DROP 
-A STRINGS2 -m limit --limit 1/sec -j LOG --log-prefix "STRINGS2 -- SHUN " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A STRINGS2 -m recent --set --name DEFAULT --rdest -j DROP 
-A forward_LOGGING -m limit --limit 9/hour -j LOG --log-prefix "forward LOGGING Dropped: " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A forward_LOGGING -j DROP 
-A syn-flood -m limit --limit 75/sec --limit-burst 100 -j LOG --log-prefix "SYN FLOOD 0 " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A syn-flood -m limit --limit 1/sec -j LOG --log-prefix "SYN FLOOD " --log-level 7 --log-tcp-sequence --log-tcp-options --log-ip-options 
-A syn-flood -j DROP 
COMMIT
# Completed on Mon Jul  9 16:16:57 2012
# Generated by iptables-save v1.4.8 on Mon Jul  9 16:16:57 2012
*mangle
:PREROUTING ACCEPT [3872:1336157]
:INPUT ACCEPT [3140:1183079]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1385:198017]
:POSTROUTING ACCEPT [1385:198017]
-A PREROUTING -p udp -m udp --dport 33434:33542 -j TTL --ttl-inc 1 
COMMIT
# Completed on Mon Jul  9 16:16:57 2012


raw(走法 raw-》mangle -》nat -》filter)

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

mangle

Chain PREROUTING (policy ACCEPT 21710 packets, 8757K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    3   416 TTL        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:33434:33542 TTL increment by 1 

Chain INPUT (policy ACCEPT 18182 packets, 8040K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13770 packets, 1635K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 13770 packets, 1635K bytes)
 pkts bytes target     prot opt in     out     source               destination

nat(ip6table 還沒有 nat)

Chain PREROUTING (policy ACCEPT 1683 packets, 255K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 4265  268K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 SNAT       all  --  *      eth+    0.0.0.0/0            0.0.0.0/0           to:123.123.1.123 

Chain OUTPUT (policy ACCEPT 54 packets, 3275 bytes)
 pkts bytes target     prot opt in     out     source               destination

filter

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x29 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x06 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x01 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x3F recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x29 recent: SET name: DEFAULT side: source 
    0     0 BAD_FLAGS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp option=64 recent: SET name: DEFAULT side: source 
    0     0 BAD_FLAGS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp option=128 recent: SET name: DEFAULT side: source 
    0     0 SMALL      udp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:27 recent: SET name: DEFAULT side: source 
    0     0 SMALL      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:39 recent: SET name: DEFAULT side: source 
    0     0 SMALL      icmp --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:27 recent: SET name: DEFAULT side: source 
    0     0 SMALL      30   --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:31 recent: SET name: DEFAULT side: source 
    0     0 SMALL      47   --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:39 recent: SET name: DEFAULT side: source 
    0     0 SMALL      esp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:49 recent: SET name: DEFAULT side: source 
    0     0 SMALL      ah   --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:35 recent: SET name: DEFAULT side: source 
    0     0 SMALL      all  --  *      *       0.0.0.0/0            0.0.0.0/0           length 0:19 recent: SET name: DEFAULT side: source 
    0     0 STRINGS    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 STRING match "\"Version_Mapper\"" ALGO name bm TO 65535 
    0     0 STRINGS    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 STRING match "\"/bin/sh\"" ALGO name bm TO 65535 
    0     0 STRINGS    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 STRING match "TERM=xterm" ALGO name bm TO 65535 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 STRING match "<<I .a" ALGO name bm TO 65535 LOG flags 0 level 4 prefix ` SID303 ' 
    2    80 BOGUS      all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID 
    0     0 NOFRAGS    all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    2   120 syn-flood  tcp  --  eth+   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x12/0x12 ctstate NEW LOG flags 0 level 4 prefix `reset spoof TWH ' 
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x12/0x12 ctstate NEW reject-with tcp-reset 
    0     0 ODDPORTS   udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:2:21 recent: SET name: DEFAULT side: source 
    0     0 ODDPORTS   udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:2:21 recent: SET name: DEFAULT side: source 
    0     0 ODDPORTS   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0 recent: SET name: DEFAULT side: source 
    0     0 ODDPORTS   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0 recent: SET name: DEFAULT side: source 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 ctstate NEW LOG flags 0 level 4 prefix `New not syn: ' 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 ctstate NEW 
    0     0 ANTI_SPOOF  all  --  eth+   *       192.168.1.223        0.0.0.0/0           
    0     0 MAC_SPOOF  all  --  eth+   *       0.0.0.0/0            0.0.0.0/0           MAC 12:34:56:78:90:EE 
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 reject-with tcp-reset 
    0     0 ACCEPT     tcp  --  eth+   *       0.0.0.0/0            0.0.0.0/0           tcp spt:22 state ESTABLISHED 
 2079 1652K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  !eth0  *       0.0.0.0/0            0.0.0.0/0           state NEW 
    0     0 OFFENDER   all  --  *      *       0.0.0.0/0            0.0.0.0/0           recent: CHECK seconds: 300 name: DEFAULT side: source 
 2026  279K LOGGING    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x29 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x06 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x01 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x3F recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00 recent: SET name: DEFAULT side: source 
    0     0 PORTSCAN   tcp  --  all    *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x29 recent: SET name: DEFAULT side: source 
    0     0 STRINGS    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 STRING match "\"Version_Mapper\"" ALGO name bm TO 65535 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 STRING match "<<I .a" ALGO name bm TO 65535 LOG flags 0 level 4 prefix ` SID303 ' 
    0     0 STRINGS2   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:22 STRING match "\"*GOBBLE*\"" ALGO name bm TO 65535 
    0     0 STRINGS2   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:22 STRING match "\"uname\"" ALGO name bm TO 65535 
    0     0 BOGUS      all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID 
    0     0 NOFRAGS    all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 syn-flood  tcp  --  eth+   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x12/0x12 ctstate NEW LOG flags 0 level 4 prefix `reset spoof TWH ' 
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x12/0x12 ctstate NEW reject-with tcp-reset 
    0     0 ODDPORTS   udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:2:21 recent: SET name: DEFAULT side: source 
    0     0 ODDPORTS   udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:2:21 recent: SET name: DEFAULT side: source 
    0     0 ODDPORTS   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0 recent: SET name: DEFAULT side: source 
    0     0 ODDPORTS   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0 recent: SET name: DEFAULT side: source 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 ctstate NEW LOG flags 0 level 4 prefix `New not syn: ' 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 ctstate NEW 
    0     0 REJECT     tcp  --  eth+   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 reject-with tcp-reset 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
    0     0 OFFENDER   all  --  *      *       0.0.0.0/0            0.0.0.0/0           recent: CHECK seconds: 300 name: DEFAULT side: source 
    0     0 forward_LOGGING  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    7   420 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           destination IP range 182.50.0.0-182.50.15.255 
    0     0 STRINGS2   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:22 STRING match "\"*GOBBLE*\"" ALGO name bm TO 65535 
    0     0 STRINGS2   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:22 STRING match "\"uname\"" ALGO name bm TO 65535 
    0     0 NOFRAGS    all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      eth+    0.0.0.0/0            0.0.0.0/0           tcp dpt:22 state NEW,ESTABLISHED 
 1784  320K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
  356 22501 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID,NEW,RELATED,ESTABLISHED 
    0     0 DROP       tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           multiport dports 31337,31335,27444,27665,20034,12345,12346,9704,137:139,1433,2049,5432,5999:6063 
    0     0 DROP       tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           multiport dports 5900:5910 
    0     0 DROP       tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           multiport sports 31337,31335,27444,27665,20034,12345,12346,9704,137:139,1433,2049,5432,5999:6063 
    0     0 DROP       tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           multiport sports 5900:5910 

Chain ANTI_SPOOF (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `Spoofing DENY: ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain BAD_FLAGS (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `BAD_FLAGs -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain BOGUS (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    2    80 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `INVALID PACKET -- DROP ' 
    2    80 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOGGING (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   34  5100 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 9/hour burst 5 LOG flags 7 level 7 prefix `IPTables Packet Dropped: ' 
 2026  279K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain MAC_SPOOF (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `MAC Spoofing DENY: ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain NOFRAGS (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `Fragment -- DROP ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ODDPORTS (8 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `ODDPORTS -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OFFENDER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `OFFENDER -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain PORTSCAN (14 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `PORTSCAN -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain SMALL (8 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `SMALL -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain STRINGS (4 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `STRINGS -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           recent: SET name: DEFAULT side: source 

Chain STRINGS2 (4 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `STRINGS2 -- SHUN ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           recent: SET name: DEFAULT side: dest 

Chain forward_LOGGING (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 9/hour burst 5 LOG flags 7 level 7 prefix `forward LOGGING Dropped: ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain syn-flood (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    2   120 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 75/sec burst 100 LOG flags 7 level 7 prefix `SYN FLOOD 0 ' 
    2   120 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 5 LOG flags 7 level 7 prefix `SYN FLOOD ' 
    2   120 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

你可能感兴趣的:(linux,iptables,gnu,ip6tables)

  • 15.6K Stars Yazi-超快终端文件管理器(全平台)
    我最早知道的这类工具是Linux上的Ranger,后来找到一个能在Windows上用的lf,最近才知道的Yazi,感觉好多工具/功能都被用Rust和golang重新实现了一遍。Yazi(意为“鸭子”)是用Rust编写的终端文件管理器,基于非阻塞异步I/O。它旨在提供高效、用户友好且可自定义的文件管理体验。一篇解释其内部运作的新文章:为什么Yazi很快?完全异步支持:所有I/O操作都是异步的,CPU
  • 学习笔记081——如何备份服务器中MySQL数据库数据? 上下求索. MySQLLinux数据库学习笔记
    方法:可以通过编写sh脚本的方式,结合Linux中的crontab定时任务来实现定时备份数据的功能。sh脚本如下:#!/bin/bash#要备份的数据库DB_NAME="wms"#数据库账号DB_USER="root"#数据库密码DB_PASSWORD="123456"#数据备份存放目录BACKUP_DIR="/home/htl/backup"mkdir-p$BACKUP_DIR#备份文件名BAC
  • 迅为RK3588开发板实时系统编译-Preemption系统/ Xenomai系统编译-选择摄像头配置 mucheni rk3588
    打开Linux源码kernel/arch/arm64/boot/dts/rockchip/topeet_camera_config.dtsi中的设备树文件。如下图所示默认支持底板J1接口可用:底板上的接口如下所示。如果想要单独使用哪个接口开启对应的宏定义即可,注意只能单独使能单个摄像头。如果想要使用多个摄像头,请参考《【北京迅为】itop-3588开发板摄像头使用手册》。更多内容可以关注迅为RK3
  • 嵌入式Linux系统学习记录10 hhdk1 linux学习运维
    在C语言中,指针是一个非常重要的概念。指针是一个变量,它存储的是另一个变量的内存地址。理解指针的细节和注意事项对于编写高效、稳定的C语言程序至关重要。以下是C语言中指针的一些细节和注意事项:1.指针的定义和初始化指针是用*来声明的,表示指向某种类型的变量。例如:int*ptr;//定义一个指向整数的指针初始化指针:指针在定义时不初始化时,会指向不确定的地址,可能导致不可预期的行为。可以将其初始化为
  • arm64 Docker 安装包 霍列领Hector
    arm64Docker安装包【下载地址】arm64Docker安装包arm64Docker安装包本仓库提供了一个适用于Linuxarm64架构的Docker和DockerCompose一键安装包项目地址:https://gitcode.com/open-source-toolkit/1d154本仓库提供了一个适用于Linuxarm64架构的Docker和DockerCompose一键安装包。通过运
  • docker-compose安装使用 redstone618 容器化部署docker运维linux
    1、下载docker-compose链接:https://pan.baidu.com/s/1Mp0bgcgumncl_bPsg-KVYA?pwd=9q3z提取码:9q3z也可以去github上搜索docker-compose下载下载路径:https://github.com/docker/compose/releases/download/1.24.1/docker-compose-Linux-x
  • 传统架构下应用部署 aherhuo 架构linux云原生
    2.1传统架构下应用部署实验目标:目标为在传统架构下搭建LAMP(Linux+Apache+MySQL/MariaDB+PHP,流行的开源软件组合)环境并部署WordPress服务,本次模拟在安装好的openEuler22.03系统虚拟机实现。节点配置:虚拟机版本主机名Ip地址安装服务openEuler22.03web01192.168.110.200Apache、PHP、MariaDB2.1.1
  • 如何生成IP地址的自签名证书 Ceramist SSL证书
    生成一个用于特定IP地址的自签名证书是一个相对直接的过程。自签名证书通常用于开发测试环境,而不是生产环境,因为它们不是由受信任的证书颁发机构(CA)签署的。下面是在命令行工具如OpenSSL中创建自签名证书的基本步骤:前提条件确保你的计算机上已经安装了OpenSSL。大多数Linux发行版默认包含了OpenSSL,而在Windows上可能需要手动安装。步骤打开命令提示符或终端:在Windows上使
  • Linux下比ack更快的ag搜索命令详解 linux
    简介ag命令(TheSilverSearcher)是一款用C编写的快速且对开发人员友好的文本搜索工具,针对源代码搜索进行了优化。它与ack类似,但速度更快,因此深受开发人员喜爱,可用于搜索代码库。它最初是ack的克隆版,但此后其功能集略有不同。在典型使用中,ag比ack快5-10倍,使用Pthreads来利用多个CPU核心并行搜索文件。默认情况下,ag将忽略文件名匹配.gitignore、.hgi
  • sed学习笔记1 我要精通C++ shell脚本与linux命令sed
    0.引用《Linux命令行与shell脚本编程大全.第3版by布鲁姆,布雷斯纳汉》第19章,第21章1.今晚回家学习总结
  • Linux 怎么在储存设备上创建文件系统? linux
    简介Linux中的mkfs命令用于在存储设备(例如分区、逻辑卷或整个磁盘)上创建文件系统。它代表makefilesystem(创建文件系统),是磁盘格式化的基本命令。语法mkfs[options]:目标设备,例如:/dev/sda1,/dev/sdb,/dev/loop0[options]:定制文件系统的选项支持的文件系统ext2/3/4:第二、第三和第四个扩展文件系统(mkfs.ext2、mkf
  • 如何搭建K8S集群 江湖风云令 kubernetes容器云原生
    目录一、环境规划二、环境准备2.1搭建流程概述:2.2安装环境准备2.2.1升级系统内核2.2.2设置主机名和hosts本地解析2.2.3关闭防火墙和SELinux2.2.4时间同步2.2.5关闭swap分区2.2.6将桥接的IPv4流量传递到iptables链2.2.7开启ipvs2.2.8重启机器2.3容器化环境和组件安装2.3.1Docker安装2.3.2设置Docker镜像加速器:2.3.
  • 嵌入式驱动开发详解9(platform驱动) 嵌入~狮 Linux驱动驱动开发
    文章目录前言platform简介总线驱动设备设备树下的platform驱动在设备树中创建设备节点编写platform驱动后续参考文献前言Linux系统要考虑到驱动的可重用性,提出了驱动的分离与分层这样的软件思路,在这个思路下诞生了我们最常打交道的platform设备驱动,也叫做平台设备驱动。platform简介在实际的驱动开发中,一般I2C主机控制器驱动已经由半导体厂家编写好了,而设备驱动一般也由
  • linux驱动开发详解 光盘,LINUX设备驱动开发详解(附光盘) 何谨 linux驱动开发详解光盘
    摘要:本书全面而详细地讲解了Linux设备驱动开发中涉及的理论以及多种设备驱动的框架.本书将字符设备,块设备,TTY设备,I2C设备,LCD设备,Flash设备,网络设备,音频设备,USB设备,PCI设备等复杂设备驱动的框架作为核心内容,讲解了大量Linux驱动开发的大量实例.并且书中还对Linux设备驱动开发环境建设,驱动的调试,驱动的移植等进行了讲解.在讲解驱动的同时,本书还给出了用户空间的验
  • 嵌入式驱动开发详解视频教程 acp小鸡炖蘑菇 嵌入式linux驱动开发嵌入式视频
    第一章+Linux设备驱动模型第二章Linux内核模块第三章Linux内核编程API第四章Linux字符设备驱动第五章Linux块设备驱动第六章Linuxplatform驱动第七章Linux触摸屏设备驱动第八章LinuxLCD设备驱动第九章LinuxALSA设备驱动第十章LinuxI2C和SPI设备驱动第十一章Linux网络设备驱动第十二章Linux内核调试第十三章ARM开发板LinuxBSP构建
  • 【Linux】SSH:远程连接 T0uken linuxssh网络
    基础配置与连接修改配置SSH的配置文件通常位于/etc/ssh/sshd_config。可以通过以下命令编辑:sudovi/etc/ssh/sshd_config常见配置选项:端口:默认是22,可以通过修改Port选项更改SSH服务的监听端口,增强安全性。允许的用户:使用AllowUsers选项可以指定哪些用户有权限通过SSH登录,从而限制访问。禁用root登录:通过设置PermitRootLog
  • Centos7.9 离线安装docker 有谁看见我的剑了? dockerdocker容器运维
    实验环境:[root@192~]#cat/etc/system-releaseCentOSLinuxrelease7.9.2009(Core)下载二进制压缩包a.官网下载地址:https://download.docker.com/linux/static/stable/x86_64/b.阿里云下载地址https://mirrors.aliyun.com/docker-ce/linux/stati
  • cannot open shared object file: No such file or directory解决方法 Turn X7 工作问题总结linux服务器运维
    一般我们在Linux下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile:Nosuchfileordirectory原因一般有两个:一个是操作系统里确实没有包含该共享库(lib*.so.*文件)或者共享库版本不对,遇到这种情况那就去网上下
  • Linux stdin、stdout和stderr详解 linux
    一、标准流介绍在计算机编程中,标准流是计算机程序开始执行时与其环境之间预连接的输入和输出通信通道。这三种输入/输出(I/O)连接称为标准输入(stdin)、标准输出(stdout)和标准错误(stderr)。最初I/O是通过物理连接的系统控制台(通过键盘输入,通过监视器输出)发生的,但是标准流抽象了这一点。当通过交互式shell执行命令时,流通常连接到shell运行的文本终端,但可以通过重定向或管
  • Linux axel 下载加速命令详解 linux
    简介axel命令是一个轻量级、快速且用户友好的Linux命令行下载加速器。它通过将文件分割成片段并同时下载来加快下载速度,这对于大文件和网络不好时尤其有用。axel支持HTTP、HTTPS、FTP和FTPS协议。安装Debian/UbuntusudoaptupdatesudoaptinstallaxelCentOS/RHELsudoyuminstallaxelFedorasudodnfinstal
  • Linux xargs 命令使用教程 linux
    简介xargs是一个功能强大的Linux命令,用于从标准输入构建和执行命令。它接受一个命令的输出,并将其作为参数提供给另一个命令。它在处理大量输入时特别有用,其含义可以解释为:extendedarguments,使用xargs允许echo、rm、mkdir等命令接受标准输入作为参数。与管道的对比管道仅将一个命令的输出传递到下一个命令的输入。xargs将输入(通常来自标准输出)转换为另一个命令的参数
  • ./yolov8_det: error while loading shared libraries: libnvinfer.so.8: cannot open shared object file: 小鲁嵌入式开发之路 YOLOlinux运维
    tensorrt编译的时候报错动态链接库有问题,直接吧把libnvinfer.so.8所在文件夹下的所有文件全部复制到根目录下:/usr/lib/sudocp-rf/home/lzw/TensorRT-8.6.1.6/targets/x86_64-linux-gnu/lib/*/usr/lib/然后重新建立连接sudoln-sf/home/lzw/TensorRT-8.6.1.6/targets/
  • linux m、mm、mmm函数和make的区别 lingllllove linuxgit运维
    在Linux内核开发和Android开发中,构建系统通常使用make命令来编译和构建项目。而在Android开发环境中,还有m、mm和mmm等命令,这些命令是Android构建系统的一部分,提供了更高效和便捷的构建方式。以下将详细介绍这些命令的功能、使用场景和区别。一、make命令概述make是一个构建自动化工具,通过读取名为Makefile的文件来执行编译和构建任务。Makefile中定义了编译
  • Linux链接 FHKHH 两天学会Linuxlinux运维服务器两天学会Linux
    Linux链接一、Linux链接概述在Linux系统中,链接分为硬链接和软链接(符号链接)两种类型。二、硬链接(一)概念硬链接可以简单理解为文件的别名,它与原始文件共享同一个inode(索引节点),即指向磁盘上相同的数据块。(二)特点只能为文件创建硬链接,不能为目录创建硬链接。硬链接不允许跨文件系统创建,例如:在不同磁盘分区或设备上不能创建硬链接(如:[wucz@192~]$lnaaa.txt/b
  • HarmonyOS使用Grid网格实现计算器功能实现 青椒1013 harmonyos
    使用Grid网格处理,实现了计算器的加减乘除功能@Entry@ComponentstructGridPage{@Statestr:string="";//暂存区@Statenum:string="0";//输入区@StateflagNum:boolean=false;//标识build(){Column(){Grid(){GridItem(){Text(this.str)//默认为空}.colum
  • 如何安装linux版本的node.js m0_74824755 linuxnode.js运维
    在Linux系统上安装Node.js可以通过多种方式。以下是一些常见的安装方法:方法1:使用包管理器Ubuntu/Debian更新包信息:sudoaptupdate安装Node.js和npm:sudoaptinstallnodejsnpm验证安装:node-vnpm-vCentOS/Fedora使用EPEL存储库安装Node.js:sudoyuminstallepel-releasesudoyum
  • linux软连接 听风Q linuxlinux运维服务器
    文章目录第1章Linux文件类型1.文件类型与拓展名介绍2.Linux下常见的文件类型说明3.使用file命令查看文件的类型4.Windows和Linux下常见的拓展名说明第2章文件属性概述1.文件属性解释第3章Linux文件存储inode和block1.什么是inode2.什么是block3.目录和文件的关系4.Linux删除文件第4章软链接和硬链接1.什么是软链接2.什么是硬链接3.文件链接练
  • linux文本管理!!! 听风Q linuxlinux运维服务器
    文章目录第1章文本过滤/查看命令1.echo:输出文本2.cat:合并文件或查看文件内容3.head:显示文件头部信息4.tail:显示文件尾部信息5.wc:统计文本行号6.less:分页显示文件内容7.grep:文本过滤工具8.定向符号第2章上古神器-VIM编辑器1.VIM介绍2.VIM特点3.VIM工作模式普通模式编辑模式命令行模式4.VIM生存指南普通模式:移动普通模式:复制粘贴普通模式:撤
  • linux-配置yum源 HoRain云小助手 运维Linuxlinux运维
    一、配置本地yum源首先将centos自带的网络yum源删掉(自带的默认从centos官网下载软件,服务器在国外,非常不稳定) [root@cloud~]#rm-rf/etc/yum.repos.d/*创建挂载点并挂载镜像[root@cloud~]#mkdir/opt/centos[root@cloud~]#mount/dev/cdrom/opt/centos/mount:/dev/sr0写保护,
  • 在Linux系统下配置IP地址的方法 HoRain云小助手 php服务器apachelinuxubuntucentos
    在Linux系统下配置IP地址可以使用以下几种方法:1.使用ifconfig命令:打开终端,并以root权限登录。输入ifconfig命令查看当前网络接口的配置信息。使用ifconfignetmask命令来配置IP地址和子网掩码,其中表示网络接口名称(如eth0、wlan0等),表示要配置的IP地址,表示子网掩码。输入ifconfig命令确认IP地址的配置结果。2.使用ip命令:打开终端,并以ro
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他