qinchenbo
qinchenbo

iptables之应用及L7应用层过滤

 知道了简单点的iptales的用法,其中有很多的用法我们都还没说,例如非常重要的SNAT ,DNAT转换,字符匹配过滤,同是定义多端口,最大连接数限制,访问时间限制,匹配速率限制,还有就是现在企业中经常要用到的l7layer应用层过滤!!下面我们来讨论这些非常重要有用但是又很具挑战难度的东东(需layer7 安装)

 

主要内容

iptables的实践应用,L7应用层过滤

 

我们接着上次继续探讨iptables更深层的用法。这次我们基于上次的理论介绍主要通过实验来熟悉每个命令的用法.

实验环境:

内网210.0.2.100 telnet vsftp http

内网110.0.1.100

外网:10.0.3.100

firewalleth010.0.2.1 eth110.0.3.1 ssh

clip_image004

SNAT DNAT

ü SNAT

ü –to-source IPport

ü DNAT

ü –to-destination IP:port

路由测试

[root@station93 ~]# sysctl -p

net.ipv4.ip_forward = 1

NAT转换测试:

外网访问iptables10.0.3.1端口时,iptables均把地址DNAT成内网10.0.2.100服务器的httpd服务,注意,这里外网不知道内网有10.0.2.100这个地址,只知道10.0.3.1

DNAT 转换;==========》一个IP可实现多个功能

[root@station93 ~]# iptables -t nat -A PREROUTING -s 10.0.3.100 -d 10.0.3.1 -p tcp –dport 80 -j DNAT –to-dest 10.0.2.100

[root@station93 ~]# iptables -t nat -A PREROUTING -s 10.0.3.100 -d 10.0.3.1 -p tcp –dport 22 -j DNAT –to-dest 10.0.1.100

SNAT转化测试:=========è内网用户只需要一个IP地址即可全部上网

内网用户通过iptables外网网关实现SNAT转化的功能

[root@station93 ~]# iptables -t nat -A POSTROUTING -s 10.0.2.100 -p tcp –dport 80 -j SNAT –to-source 10.0.3.1

[root@3 httpd]# tail access_log============》这里查看日志时我们会法相其实是10.0.3.1来访问外网服务器的,即iptables的外网网关

10.0.3.1 – - [09/Mar/2010:20:43:59 +0800] “GET / HTTP/1.1″ 403 3985 “-” “ELinks/0.11.1 (textmode; Linux; 77×24-2)”

基于状态的限制

-m state

ü NEW

ü ESTABLISHED

ü RELATED

ü INVALID

 

只允许3.100访问2.100web服务,不允许2.100自发的回应3.100

主要用来防止本机中毒,自发的向外发出信息泄密

[root@station93 ~]# iptables -A FORWARD -s 10.0.3.100 -d 10.0.2.100 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT

[root@station93 ~]# iptables -R FORWARD 2 -s 10.0.2.100 -d 10.0.3.100 -p tcp –sport 80 -m state –state ESTABLISHED,RELATED -j ACCEPT

测试

[root@3 ~]# elinks 10.0.2.100 ======》出现测试页

 

[root@2 ~]# elinks 10.0.3.100 ========》失败

-m multiport

ü –source-ports port1,port2,port3,…

ü –destination-ports port1,port2,port3,…

ü –ports port1,port2,port3,…

企业中防火墙的实际应用

在实际的企业应用中,我们以上学习的iptables只是使远远不够的,举个简单的例子,我们在平时的工作中往往需要限制qqmsn,迅雷,快车等聊天下载工具的使用,而我们以上学的都是写非常简单点的限制,而这这些工具的服务器的众多,端口多变,我们通过普通的方法是很难控制住的,银次我们需要给予Layer的第七层应用的控制,这里我们需要重新编译升级内核。

内核升级和补丁过程参考这里

Start compiling and installing

ü make

ü make modules_install

ü make install

Edit the /boot/grub/grub.conf, set the default booting kernel to the new kernel

Restart

# cp /etc/rc.d/init.d/iptables ~/iptables

# rpm -e iptables-ipv6 iptables iptstate –nodeps

# tar jxvf iptables-1.4.6.tar.bz2 –C /usr/src

# cd /usr/src/iptables-1.4.6

# cp ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* ./extensions/

./configure –prefix=/usr –with-ksource=/usr/src/linux

make

make install

# tar zxvf l7-protocols-2009-05-28.tar.gz

# cd l7-protocols-2009-05-28

# make install

 

# mv ~/iptables /etc/rc.d/init.d/

#ln –sv /usr/sbin/iptables /sbin/iptables

注意这里第一次启动无法service iptables start 需要先setup,再service iptables start

2.6.28.10 内核中 ip_conntrack_ftp 改名为 nf_conntrack_ftp

加模块: modprobe nf_conntrack_ftp

支持的协议种类:

bittorrent

ü P2P filesharing / publishing tool

edonkey

ü eDonkey2000 – P2P filesharing

kugoo

ü KuGoo – a Chinese P2P program

msn-filetransfer

ü MSN (Micosoft Network) Messenger file transfers

msnmessenger

ü Microsoft Network chat client

pplive

ü Chinese P2P streaming video

qq

xunlei

用法

ü iptables [specify table & chain] -m layer7 –l7proto [protocol name] -j [action]

禁止外网访问firewall的web ,ssh,telnet服务

[root@station93 ~]# iptables -A INPUT -p tcp -m multiport –source-ports 22,25,80 -j DROP

 

connlimit

v [!] –connlimit-above n 最大连接数

ü Allows you to restrict the number of parallel connections to a server per client IP address (or client address block).

ü Example:

? iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT

? Allow 2 ssh connections per client host

限制外网的最大连接数是2

[root@station93 ~]# iptables -A OUTPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT

String

ü 有两种算法:bm kmp

ü This modules matches a given string by using some pattern matching strategy.

ü It requires a linux kernel >= 2.6.14.

ü [!] –string pattern

? Matches the given pattern.

ü –algo {bm|kmp}

? Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)

ü Examples:

? iptables –A OUTPUT –p udp –dport 53 -m string –string “verycd” –algo bm -j DROP

? iptables -A OUTPUT -p tcp –dport 80 -m string –string “***” –algo kmp -j DROP

限制内网浏览外网上包含secert 字符串的网页:

[root@3 html]# echo “secert” >> index2.html

[root@3 html]# cat index2.html

secret

this is the second test

secret

 

[root@station93 ~]# iptables -A FORWARD -s 10.0.2.100 -d 10.0.3.100 -p tcp –sport 80 -m string –string “secert” –algo bm -j DROP

time

ü This matches if the packet arrival time/date is within a given range.

ü –datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

ü –datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

? Only match during the given time, The possible time range is 1970-01-01 T00:00:00 to 2038-01-19 T04:17:07

ü –timestart hh:mm[:ss]

ü –timestop hh:mm[:ss]

? The possible time range is 00:00:00 to 23:59:59.

? Leading zeroes are allowed.

time

ü [!] –monthdays day[,day...]

? Only match on the given days of the month. Possible values are 1 to 31.

ü [!] –weekdays day[,day...]

? Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively.

ü Examples:

? -m time –weekdays Sa,Su

? -m time –timestart 12:30 –timestop 13:30

[root@station93 ~]# iptables -A FORWARD -m time –timestart 00:00 –timestop 8:00 -j DROP

 

-j LOG

ü –log-level level

? Level of logging

ü –log-prefix prefix

? Prefix log messages with the specified prefix; up to 29 letters long, and useful for distinguishing messages in the logs.

ü –log-tcp-options

? Log options from the TCP packet header.

ü –log-ip-options

? Log options from the IP packet header.

[root@station93 ~]# iptables -A FORWARD -s 10.0.3.100 –d 10.0.2.100 –p tcp –dport -j LOG –log-prefix “abc”

基于l7layer的规则则十分类似,在其内部已经为我们定义好,我们只需要调用其就行了。

例如:禁止内网用户在上班时间使用qq

 

[root@station93 ~]# iptables -A FORWARD -s 10.0.2.100 -d 10.0.3.100 -p tcp –dport 80 -m time –timestart 8:00 –timestop 18:00 -m layer7 –l7proto qq -j DROP

 

iptables之7层过滤(封QQ、MSN、P2P等) - zhuzhu - 五事九思

你可能感兴趣的:(iptables)

  • linux网关端口映射,如何通过具有Iptables的Linux网关转发端口映射? 想写小说的轻骑兵 linux网关端口映射
    NAT或网络地址转换是用于处理数据包以便将其重定向到备用地址的通用术语。通常,这用于允许流量超越网络边界。实现NAT的主机通常可以访问两个或多个网络,并配置为在它们之间路由流量。端口转发是将对特定端口的请求转发到另一个主机,网络或端口的过程。由于此过程在运行中修改了数据包的目的地,因此被认为是NAT操作的一种。在本指南中,我们将演示如何iptables使用NAT技术将端口转发到防火墙后面的主机。如
  • linux 端口数据转发,Linux iptables 端口转发 文静的妹子 linux端口数据转发
    准备:1,UDP端口范围映射2,tcp端口范围映射3,本机端口转发4,单个端口转发准备:打开转发[root@CentOS~]#cat/etc/sysctl.conf|grepnet.ipv4.ip_forwardnet.ipv4.ip_forward=1清空规则,修改默认策略,重要数据请备份[root@CentOS~]#iptables-F-tnat[root@CentOS~]#iptables-
  • 【Linux入门】iptables的安装与配置应用实例 Karoku066 linux网络运维服务器bash
    文章目录iptables安装与配置安装iptablesiptables配置方法iptables命令行配置方法iptables规则匹配详细整理1.通用匹配2.隐含匹配显式匹配(扩展匹配)1.多端口匹配2.IP范围匹配3.MAC地址匹配4.状态匹配SNAT与DNATSNAT(源网络地址转换)原理与应用SNAT应用环境SNAT原理SNAT转换前提条件SNAT转换示例DNAT(目标网络地址转换)原理与应用
  • Linux 禁ping和开启ping操作 赶路人儿 linuxlinuxping
    Linux禁ping和开启ping操作:#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all如果要恢复,只要:#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all即可,挺方便,不要去专门使用ipchains或者iptables了。或者用以下方法也可以,异曲同工。以root进入Linux系统,然后编辑文件icmp_ech
  • 【Kubernetes】常见面试题汇总(六) summer.335 Kuberneteskubernetes容器云原生
    目录17.简述kube-proxyipvs和iptables的异同?18.简述Kubernetes中什么是静态Pod?19.简述Kubernetes中Pod可能位于的状态?17.简述kube-proxyipvs和iptables的异同?(1)iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别:①iptables是为防火墙而设计的;②IPVS则专门用于高性
  • 【Kubernetes】常见面试题汇总(五) summer.335 Kuberneteskubernetes容器云原生
    目录13.简述KubernetesReplicaSet和ReplicationController之间有什么区别?14.简述kube-proxy作用?15.简述kube-proxyiptables原理?16.简述kube-proxyipvs原理?13.简述KubernetesReplicaSet和ReplicationController之间有什么区别?-ReplicaSet和Replicatio
  • 【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux服务器阿里云
    yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放80端口,另外肯定要通过ssh进行服务器管理,22端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:第一步:清空所有规则当ChainINPUT(po
  • 2024年Linux最新快速入门SaltStack_saltstack基本使用 前端核心技术 程序员linuxsaltstack服务器
    yum -y install salt-masterservice salt-master start注:需要iptables开启master端4505、4506端口安装被管理端yum -y install salt-minionsed -i 's@#manster:.\*@manster: master\_ipaddress@' /etc/salt/minion  #master\_ipaddr
  • 2024整理 iptables防火墙学习笔记大全_modepro iptables(1) 2401_86394219 学习笔记网络
    3.iptables表(tables)和链(chains)下面的表格展示了表和链的对应关系。表(iptables)链(chains)INPUTFORWARDOUTPUTPREROUTINGPOSTROUTIINGFILTERNATMANGLE提示:所有链名都要大写4.表及其链的功能Filter表主要和主机自身有关,真正负责主机防火墙功能的(过滤流入流出主机的数据包)。filter表是iptabl
  • 2024整理 iptables防火墙学习笔记大全_modepro iptables(2) 2401_86394221 学习笔记网络
    2、Netfilter/iptables是表的容器,iptables包含的各个表(filter,NAT,MANGLE,RAW)3、iptables的表又是链的容器。链:INPUT,0UTPUT,FORWARD,PREROUTING,POSTROUTING4、链是规则容器:5、规则:一条条过滤的语句3.iptables表(tables)和链(chains)下面的表格展示了表和链的对应关系。表(ipt
  • 2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables(1),2024年最新含BATJM大厂 2024spring 程序员学习笔记
    为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
  • 2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables,2024年最新最新Linux运维高级面试题汇总 2024云技术 程序员运维学习笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!–flush-F[chain]Deleteall
  • 【亲测有效】nginx负载均衡指定ip端口转发,做自动切换 Zda天天爱打卡 nginx负载均衡tcp/ip
    nginx如何做到?监听两个目标公网ip,这两个目标ipA,ipB是做了iptables的转发,按照端口转发的,例如我访问ipA的3333端口就转发某个squid代理x上,访问ipB的3333端口也转发到同一个squid代理x上。现在我访问nginx的3333端口,默认都走ipA转发,只有发现ipA不通或ipA转发不成功时ngnix自动切换到走ipB,我不用动任何代码。可以通过配置NGINX的st
  • oracle数据库防火墙配置,Linux防火墙配置 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 13429648788 -... 你这人真狗 oracle数据库防火墙配置
    一、Linux防火墙基础知识1、常用命令查看配置iptables-L-n修改配置iptables-AINPUT-ptcp-s192.168.1.12–dport22-jACCEPT保存修改/etc/init.d/iptablessave开启/关闭/重启/状态/etc/init.d/iptablesstart/stop/restart/status2、常用参数–append-AchainAppend
  • K8S笔记:Kubernetes安装部署(CentOS7) arksea devopskubernetesk8s运维
    目录文章目录目录一、使用minikube启动minikube的LoadBalancer支持指定minikube自带docker的docker0网桥网段minikube使用本地image二、使用kubeadm手工安装1、安装前准备2、允许iptables检查桥接流量3、安装kubeletkubeadmkubectl4、kubelet使用cgroup驱动5、确认主机名/域名可被访问6、关闭Swap或忽
  • Ambari安装部署教程 Aries_Chen_CSDN 大数据hadoopambari
    前言之前尝试过使用Ambri安装HDFS集群,整个搭建的流程应该是记录的比较详细的,重新把资料整理了一下发布到博客,希望可以帮到有需要的人吧。环境准备以下操作使用root用户执行:1.关闭防火墙chkconfigiptablesoffserviceiptablesstopchkconfig--listiptables2.关闭SElinuxvi/etc/sysconfig/selinux将SELIN
  • Firewalld 防火墙基础 爱笑的文化 服务器linux网络
    Firewalld概述firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具.支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置,支持服务或应用程序直接添加防火墙规则接口firewalld和iptables的关系firewald自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现firew
  • K8s Service对外暴露端口与代理方式 eHV4aW5n kubernetesjava分布式
    K8sService对外暴露端口与代理方式Service概述Service服务类型userspace代理模式iptables代理模式IPVS代理模式实例Service概述KubernetesService定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略——通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。Service可以提供负载均衡的能力,
  • firewalld防火墙端口开放 心之语歌 linuxvue.js
    文章目录简绍要查看当前系统上已经开放的端口,可以使用firewall-cmd命令进行验证。开放端口关闭端口查看规则简绍Firewalld是Linux系统上的一个强大的防火墙解决方案。它是RedHat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS7和Fedora18及以上版本的默认防火墙。它基于D-Bus进行通信,可动态管理网络连接并支持网络地址翻译(NAT)功能。使用fir
  • linux查看nat配置文件,linux下NAT配置 刘巍然-学酥 linux查看nat配置文件
    eth0210.36.19.113eth1192.168.44.254方法一:vi/etc/rc.local加入:.....................................................echo1>/proc/sys/net/ipv4/ip_forwardiptables-tnat-APOSTROUTING-s192.168.44.0./24-oeth0-jSNA
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • kylin系统永久关闭iptables yuer011 服务器linux网络
    1关闭iptables,并且相关规则写入文件firewall.rulessudoiptables-save>/root/firewall.rulesiptables-Xiptables-tnat-Fiptables-tnat-Xiptables-tmangle-Fiptables-tmangle-Xiptables-PINPUTACCEPTiptables-PFORWARDACCEPTiptabl
  • Linux系统防火墙概述 云何往 Linux操作系统基础linux网络
    文章目录一、防火墙的概念二、防火墙的分类1、逻辑层面2、物理层面三、防火墙的功能1.、入侵检测功能2、网络地址转换功能3、网络操作的审计监控功能4、强化网络安全服务四、防火墙的三表五链1、三表:filter表、nat表、mangle表2、五链:input、prerouting、forward、postrouting、output一、防火墙的概念Linux中存在iptables和firewalld两
  • 使用Jedis远程连接redis E_3096
    1.检查是否关闭linux的防火墙cent6.x关闭防火墙语句:serviceiptablesstop禁止开机启动防火墙:chkconfigiptablesoffcentos7的防火墙已经变了,关闭语句为:systemctlstopfirewalld.service禁止防火墙开机启动:systemctldisablefirewalld.service2.查看配置文件redis.confredis默
  • ubuntu使用iptables 活捉一个坏小孩 服务器系统类ubuntu
    1.查看系统是否安装防火墙root@localhost:/usr#whichiptables/sbin/iptablesroot@localhost:/usr#whereisiptablesiptables:/sbin/iptables/etc/iptables/usr/share/iptables/usr/share/man/man8/iptables.8.gz如果是这样的信息,那么表明ipta
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Centos6.5,Centos7分别关闭selinux和防火墙 有事找叮当
    Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启即时有效:setenforce0查看状态:getenforce关闭防火墙:永久性生效:chkconfigiptablesoff,然后重启即时生效:serviceiptablesstop(或者iptables–F)
  • Linux系统如何关闭防火墙【linux系统防火墙】 istrangeboy 投入网络技术基础网络基础linux系统开启和关闭防火墙linux系统防火墙防火墙linux技术linux防火墙技术
    Linux系统如何关闭防火墙linux系统防火墙的打开和关闭centos7和之前的版本的略有差别。一、centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭1.首先可以在打开的终端使用iptables--help查看帮助使用命令;2.查看防火墙状态:serviceiptablesstatus(此命令可以查看防火墙是打开还是关闭);3.serviceiptables常接参数:
  • firewalld高级防火墙规则-Direct Rules victoruu Linuxlinuxfirewalld
    一.DirectRules概述通过firewall-cmd工具,可以使用--direct选项在运行时间里增加和删除链。如果不熟悉iptables,使用直接接口非常危险,因为可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序,以便于在运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用二.高级防火墙Direct规则的使用1.查看防火墙上设置的规则firewall-cmd--dire
  • firewall 常用命令 wowocpp web_htmllinux
    firewall常用命令参考https://www.cnblogs.com/tanll/p/17752574.htmlfirewalld过滤出接口流量https://www.bilibili.com/read/cv21744921/RHCSA系列(十一):使用firewalld和iptables来控制网络流量https://linux.cn/article-6315-1.htmlfirewalld
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他