zhang406
zhang406

关于iptables配置的心得

其实iptables并不是一个很神秘的东西,只是掌握其配置起来比较困难,因为他的语法规则比较繁琐,配置起来比较麻烦,但是如果能掌握其基本用法,配置和使用起来慢慢就会得心应手。本文将从iptables的基本规则和用法详细讲起,然后附加一下案例来对iptables详细的理解,希望本文对你学习iptables有一点帮助下面我们一块来揭开iptables的神秘面纱。

说的iptables,稍微对iptables有一点了解的人都知道,其实iptables就是linux自带的一种防火墙策略,所以我们先来了解一下防火墙分类。

防火墙分类:

 

防火墙有硬件防火墙 --》华为,思科,天融信,神州数码等。

软件防火墙,--》微软的RSA等

主机防火墙,网络防火墙等等

包过滤型防火墙: 安全性较好,但是效率不高

 根据tcp首部或者ip首部数据进行判断

  1.  简单的包过滤    仅检查tcp或者ip的包头信息
  2.  带状态检测的包过滤型

   几种状态:NEW(第一次请求连接 syn=1,ack=0)   ESTABLISHED (已建立的连    接syn=0,ack=1) INVALID (非法的连接) RELATED (相关连的连接)

应用层网关防火墙: 效率好了 但是安全性不佳 是根据数据包传输的实际数据内容进行过滤判断的。

iptables的基本规则

iptables 工作在第三层,即网络层 但是iptables的规则却在kernel中

iptables的功能:
过滤功能 Netfilter: 网络过滤器, Framework
地址转换功能
 NAT: Network Address Translation
 SNAT:源地址转换(POSTROUTING)
 DNAT:目的地址转换(PREROUTING)
iptables包含的表格
  • filter: 策略过滤 iptables 默认的表格  包含三个链 INPUT, OUTPUT, FORWARD 应该在此三道门中做过滤
  • nat: 地址转换啦  PREROUTING, POSTROUTING, OUTPUT
  • mangle: 作用是改变服务类型而使用的表  PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING
  • 其中nat  和filter 是配置和使用iptables中最常用的两个,务必要熟悉。
其表格优先级为 raw-->mangle-->nat-->filter,通过下面的图片可以很清楚的明白iptables表格的匹配流程

 

iptables的命令与配置详解

iptables 命令使用规则有种好记的法则就是

iptables –t 表名  指令  链表名   描述 –j  动作

即iptables  [-t TABLE]  COMMAND  CHAIN  [creteria]  -j  ACTION

  • -t  表格,总共有四个,常用的有nat ,filter
  • -A  --append 追加
  • -I   --insert   添加,插入
  • -D  --delete   删除
  • -R –replace   替换

链接管理类:

  • -F, flush, 清空链
  • -N, new,   新建链
  • -X, delete, 删除自定义的空链
  • -E, rename 重命名一个链

默认策略:

  • -P,   --policy 改变策略

清空计数器:

  • -Z, zero
  • 每条规则(包括默认策略)都有两个计数器:
  • 被此规则匹配到的所有数据包的个数;
  • 被此规则匹配到的所有数据包的大小之和;
描述:
  • -s  源地址 【网络号】 【子网】
  • -i  INTERFACE 进口 【eth0】
  • -d  目的地址  【网络号】 【子网】
  • -o  INTERFACE 出口
  • -p {tcp|udp|icmp} 协议
   
   
   
   
    
    
    
    
    
  1. [root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j ACCEPT 
    2. 
    
    
    
    
  2. [root@localhost ~]# iptables -t nat -L -v  
    3. 
    
    
    
    
  3. Chain PREROUTING (policy ACCEPT 3 packets, 905 bytes) 
    4. 
    
    
    
    
  4.  pkts bytes target     prot opt in     out     source               destination          
    5. 
    
    
    
    
  5.  
    6. 
    
    
    
    
  6. Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) 
    7. 
    
    
    
    
  7.  pkts bytes target     prot opt in     out     source               destination          
    8. 
    
    
    
    
  8.     1   108 ACCEPT     all  --  any    eth0    192.168.0.0/24       anywhere    #新添加的规则          
    9. 
    
    
    
    
  9.  
    10. 
    
    
    
    
  10. Chain OUTPUT (policy ACCEPT 1 packets, 108 bytes) 
    11. 
    
    
    
    
  11.  pkts bytes target     prot opt in     out     source               destination        
    12.
扩展匹配:(调用iptables的模块,以便扩展iptables的匹配功能, -m)
隐含扩展 省略了-m 
-p tcp
  • --sport PORT
  • --dport PORT
  • --tcp-flags ACK,SYN,RST,FIN SYN = --syn
  • --tcp-flags ACK,SYN,RST,FIN SYN,ACK,RST,FIN
  • --sport 22:23
  • -p UDP
  • --sport PORT
  • --dport PORT
  • -p icmp
  • --icmp-type
  • 8: echo-request
  • 0: echo-reply
显式扩展: 必须要使用-m指明的扩展,此处列举几个常用的模块,
-m state --state 
iptables 配置实例: 
  
  
  
  
    
   
   
   
   
  1. #########ssh远程连接 #########
    2. 
   
   
   
   
  2. [root@localhost ~]# iptables -A INPUT  -d 192.168.0.100/32 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 
    3. 
   
   
   
   
  3. [root@localhost ~]# iptables -L -n 
    4. 
   
   
   
   
  4. Chain INPUT (policy ACCEPT) 
    5. 
   
   
   
   
  5. target     prot opt source               destination          
    6. 
   
   
   
   
  6. ACCEPT     tcp  --  0.0.0.0/0            192.168.0.100       tcp dpt:22 state NEW,ESTABLISHED  
    7. 
   
   
   
   
  7.  
    8. 
   
   
   
   
  8. Chain FORWARD (policy ACCEPT) 
    9. 
   
   
   
   
  9. target     prot opt source               destination          
    10. 
   
   
   
   
  10.  
    11. 
   
   
   
   
  11. Chain OUTPUT (policy ACCEPT) 
    12. 
   
   
   
   
  12. target     prot opt source               destination          
    13. 
   
   
   
   
  13. [root@localhost ~]# iptables -A OUTPUT -s 192.168.0.100 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 
    14. 
   
   
   
   
  14. [root@localhost ~]# iptables -L -n 
    15. 
   
   
   
   
  15. Chain INPUT (policy ACCEPT) 
    16. 
   
   
   
   
  16. target     prot opt source               destination          
    17. 
   
   
   
   
  17. ACCEPT     tcp  --  0.0.0.0/0            192.168.0.100       tcp dpt:22 state NEW,ESTABLISHED  
    18. 
   
   
   
   
  18.  
    19. 
   
   
   
   
  19. Chain FORWARD (policy ACCEPT) 
    20. 
   
   
   
   
  20. target     prot opt source               destination          
    21. 
   
   
   
   
  21.  
    22. 
   
   
   
   
  22. Chain OUTPUT (policy ACCEPT) 
    23. 
   
   
   
   
  23. target     prot opt source               destination          
    24. 
   
   
   
   
  24. ACCEPT     tcp  --  192.168.0.100        0.0.0.0/0           tcp spt:22 state ESTABLISHED  
    25. 
   
   
   
   
  25. [root@localhost ~]# iptables -P INPUT DROP 
    26. 
   
   
   
   
  26. [root@localhost ~]# iptables -P OUTPUT DROP 
    27. 
   
   
   
   
  27. [root@localhost ~]# iptables -L -n 
    28. 
   
   
   
   
  28. Chain INPUT (policy DROP) 
    29. 
   
   
   
   
  29. target     prot opt source               destination          
    30. 
   
   
   
   
  30. ACCEPT     tcp  --  0.0.0.0/0            192.168.0.100       tcp dpt:22 state NEW,ESTABLISHED  
    31. 
   
   
   
   
  31.  
    32. 
   
   
   
   
  32. Chain FORWARD (policy ACCEPT) 
    33. 
   
   
   
   
  33. target     prot opt source               destination          
    34. 
   
   
   
   
  34.  
    35. 
   
   
   
   
  35. Chain OUTPUT (policy DROP) 
    36. 
   
   
   
   
  36. target     prot opt source               destination          
    37. 
   
   
   
   
  37. ACCEPT     tcp  --  192.168.0.100        0.0.0.0/0           tcp spt:22 state ESTABLISHED 
    38.
以上代码的作用是就是把INPUT 和OUTPUT 都设置为DROP,但是不影响远程终端的使用,此时使用ping来ping本主机都不可以。 
  
  
  
  
    
   
   
   
   
  1. [root@localhost ~]# ping 127.0.0.1 
    2. 
   
   
   
   
  2. PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 
    3. 
   
   
   
   
  3. ping: sendmsg: Operation not permitted 
    4. 
   
   
   
   
  4. ping: sendmsg: Operation not permitted 
    5. 
   
   
   
   
  5. ping: sendmsg: Operation not permitted 
    6. 
   
   
   
   
  6. ping: sendmsg: Operation not permitted 
    7. 
   
   
   
   
  7. ping: sendmsg: Operation not permitted 
    8. 
   
   
   
   
  8. ping: sendmsg: Operation not permitted 
    9. 
   
   
   
   
  9.  
    10. 
   
   
   
   
  10. --- 127.0.0.1 ping statistics --- 
    11. 
   
   
   
   
  11. 6 packets transmitted, 0 received, 100% packet loss, time 5005ms 
    12.
解决方法为,添加两条规则,从本主机来的到本主机去的统统放行。 
  
  
  
  
    
   
   
   
   
  1. [root@localhost ~]# iptables -I INPUT 1 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  
    2. 
   
   
   
   
  2. [root@localhost ~]# iptables -I OUTPUT 1 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  
    3. 
   
   
   
   
  3. [root@localhost ~]# ping 127.0.0.1 
    4. 
   
   
   
   
  4. PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 
    5. 
   
   
   
   
  5. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=1.94 ms 
    6. 
   
   
   
   
  6. 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.161 ms 
    7. 
   
   
   
   
  7. 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.089 ms 
    8. 
   
   
   
   
  8. 64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.105 ms 
    9. 
   
   
   
   
  9.  
    10. 
   
   
   
   
  10. --- 127.0.0.1 ping statistics --- 
    11. 
   
   
   
   
  11. 4 packets transmitted, 4 received, 0% packet loss, time 3003ms 
    12. 
   
   
   
   
  12. rtt min/avg/max/mdev = 0.089/0.574/1.942/0.790 ms 
    13.
如果在内部网络中还有web服务器,就可以打开80端口,让外部和内部数据从80端口放行 
  
  
  
  
    
   
   
   
   
  1. #web服务器访问
    2. 
   
   
   
   
  2. [root@localhost ~]# iptables -A INPUT  -d 192.168.0.100/32 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 
    3. 
   
   
   
   
  3. [root@localhost ~]# iptables -A OUTPUT -s 192.168.0.100 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 
    4. 
   
   
   
   
  4.  #此时就可以访问内部网络中的web服务器。 
    5.
-m multiports 实现多端口融合
       --source-ports [!]  
       --destination—ports [!] 
       --ports [!] 
       [!]:叹号可以对端口取反  
  
  
  
  
    
   
   
   
   
  1. [root@localhost ~]# iptables -L -n -v
    2. 
   
   
   
   
  2. Chain INPUT (policy DROP 1784 packets, 162K bytes) 
    3. 
   
   
   
   
  3.  pkts bytes target     prot opt in     out     source               destination    
    4. 
   
   
   
   
  4.     8   672 ACCEPT     all  --  *      *       127.0.0.1            127.0.0.1      
    5. 
   
   
   
   
  5.  1107 80788 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100 e NEW,ESTABLISHED  
    6. 
   
   
   
   
  6.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100 e NEW,ESTABLISHED  
    7. 
   
   
   
   
  7.  
    8. 
   
   
   
   
  8. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 
    9. 
   
   
   
   
  9.  pkts bytes target     prot opt in     out     source               destination    
    10. 
   
   
   
   
  10.  
    11. 
   
   
   
   
  11. Chain OUTPUT (policy DROP 65 packets, 4044 bytes) 
    12. 
   
   
   
   
  12.  pkts bytes target     prot opt in     out     source               destination    
    13. 
   
   
   
   
  13.     8   672 ACCEPT     all  --  *      *       127.0.0.1            127.0.0.1      
    14. 
   
   
   
   
  14.   582 62676 ACCEPT     tcp  --  *      *       192.168.0.100        0.0.0.0/0     e ESTABLISHED  
    15. 
   
   
   
   
  15. 0     0 ACCEPT     tcp  --  *      *       192.168.0.100        0.0.0.0/0     e ESTABLISHED 
    16. 
   
   
   
   
  16.  
    17. 
   
   
   
   
  17. [root@localhost ~]# iptables -I INPUT 2 -d 192.168.0.100 -p tcp -m state --state NEW,ESTABLISHED-m multiport --destination-ports 22,80 -j ACCEPT  
    18. 
   
   
   
   
  18.  #这条规则把2,3 整合在一起,起到规则优化的作用
    19. 
  
  
  
  

  
  
  
  
    
   
   
   
   
  1. #万能规则 
    2. 
   
   
   
   
  2. [root@localhost ~]# iptables -I OUTPUT 1 -m state --state ESTABLISHED -j ACCEPT 
    3. 
   
   
   
   
  3. [root@localhost ~]# iptables -L -n -v 
    4.

此时就可以把OUTPUT链中的规则3,4 删除了,这样就减少了对规则条数的匹配,从而也对iptables起到了优化作用。

-m iprange 指定ip地址范围,

  • --src-range 源地址范围
  • --dst-range 目的地址范围
    •    
   
   
   
      
    
    
    
    
    1. [root@localhost ~]# iptables -A INPUT -m iprange --src-range 192.168.0.100-192.168.0.200 -p tcp --dport 23 -m state --state NEW -j ACCEPT 
      2. 
    
    
    
    
    2. [root@localhost ~]# iptables -L -n -v 
      3. 
    
    
    
    
    3. Chain INPUT (policy DROP 3745 packets, 340K bytes) 
      4. 
    
    
    
    
    4.  pkts bytes target     prot opt in     out     source               destination          
      5. 
    
    
    
    
    5.     8   672 ACCEPT     all  --  *      *       127.0.0.1            127.0.0.1            
      6. 
    
    
    
    
    6.  1335 87098 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       state NEW,ESTABLISHED multiport dports 22,80  
      7. 
    
    
    
    
    7.  1481  108K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:22 state NEW,ESTABLISHED  
      8. 
    
    
    
    
    8.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:80 state NEW,ESTABLISHED  
      9. 
    
    
    
    
    9.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           source IP range 192.168.0.100-192.168.0.200 tcp dpt:23 state NEW 
      10.
-m limit 限制连接次数,保证了主机的安全性。
  • --limit rate 平均最大速率限定匹配到的数据包的个数
  • --limit-burst  number 平均最大数率的峰值 默认为5
    •     
    
    
    
      
     
     
     
     
    1. [root@localhost ~]# iptables -A INPUT -s 192.168.0.100 -p tcp --dport 80 -m state --state NEW -m limit --limit 3/minute --limit-burst 5 -j ACCAPT 
      2. 
     
     
     
     
    2. [root@localhost ~]# iptables -L -n -v 
      3. 
     
     
     
     
    3. Chain INPUT (policy DROP 3745 packets, 340K bytes) 
      4. 
     
     
     
     
    4.  pkts bytes target     prot opt in     out     source               destination          
      5. 
     
     
     
     
    5.     8   672 ACCEPT     all  --  *      *       127.0.0.1            127.0.0.1            
      6. 
     
     
     
     
    6.  1651  109K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       state NEW,ESTABLISHED multiport dports 22,80  
      7. 
     
     
     
     
    7.  1481  108K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:22 state NEW,ESTABLISHED  
      8. 
     
     
     
     
    8.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:80 state NEW,ESTABLISHED  
      9. 
     
     
     
     
    9.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           source IP range 192.168.0.100-192.168.0.200 tcp dpt:23 state NEW  
      10. 
     
     
     
     
    10.     0     0 ACCAPT     tcp  --  *      *       192.168.0.100        0.0.0.0/0           tcp dpt:80 state NEW limit: avg 3/min burst 5  
      11. 
     
     
     
     
    11.   # 平均没分钟三次连接,最大达到五次,超过则不予响应
      12. 
     
     
     
     
    12. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 
      13. 
     
     
     
     
    13.  pkts bytes target     prot opt in     out     source               destination          
      14. 
     
     
     
     
    14.  
      15. 
     
     
     
     
    15. Chain OUTPUT (policy DROP 452 packets, 27288 bytes) 
      16. 
     
     
     
     
    16.  pkts bytes target     prot opt in     out     source               destination          
      17. 
     
     
     
     
    17.     0     0 ACCEPT     all  --  *      *       127.0.0.1            127.0.0.1            
      18. 
     
     
     
     
    18.  1521  147K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED  
      19.
 
-m string  string模块可以限制使用模式匹配出来的字符串,明确要求内核在2.6.14以上
--algo bm|kmp  (字符串编码的算法) 选项是必须的
--string "STRING" 这个选项也是必须的
小案例  用户访问的web页面中不能包含magedu,如果包含这样的字符串,则该网页不能被访问 
   
   
   
   
    
    
    
    
    
  1. [root@localhost ~]# iptables -I OUTPUT 1 -m string --algo kmp --string "magedu" -j REJECT 
    2. 
    
    
    
    
  2. [root@localhost ~]# iptables -L -n 
    3. 
    
    
    
    
  3. Chain INPUT (policy DROP) 
    4. 
    
    
    
    
  4. target     prot opt source               destination          
    5. 
    
    
    
    
  5. ACCEPT     all  --  127.0.0.1            127.0.0.1            
    6. 
    
    
    
    
  6. ACCEPT     tcp  --  0.0.0.0/0            192.168.0.100       state NEW,ESTABLISHED multiport dports 22,80  
    7. 
    
    
    
    
  7. ACCEPT     tcp  --  0.0.0.0/0            192.168.0.100       tcp dpt:22 state NEW,ESTABLISHED  
    8. 
    
    
    
    
  8. ACCEPT     tcp  --  0.0.0.0/0            192.168.0.100       tcp dpt:80 state NEW,ESTABLISHED  
    9. 
    
    
    
    
  9. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           source IP range 192.168.0.100-192.168.0.200 tcp dpt:23 state NEW  
    10. 
    
    
    
    
  10. DROP       tcp  --  192.168.0.100        0.0.0.0/0           tcp dpt:80 state NEW limit: avg 3/min burst 5  
    11. 
    
    
    
    
  11.  
    12. 
    
    
    
    
  12. Chain FORWARD (policy ACCEPT) 
    13. 
    
    
    
    
  13. target     prot opt source               destination          
    14. 
    
    
    
    
  14.  
    15. 
    
    
    
    
  15. Chain OUTPUT (policy DROP) 
    16. 
    
    
    
    
  16. target     prot opt source               destination          
    17. 
    
    
    
    
  17. REJECT     all  --  0.0.0.0/0            0.0.0.0/0           STRING match "magedu" ALGO name kmp TO 65535reject-with icmp-port-unreachable  
    18. 
    
    
    
    
  18. ACCEPT     all  --  127.0.0.1            127.0.0.1            
    19. 
    
    
    
    
  19. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state ESTABLISHED  
    20.
 
-m time 定义时间模块 
--timestart 8:00 --timestop 18:00 -j DROP
--days
 
iptables保存规则
我们刚刚配置的iptables规则在开机启动的时候是会消失的,所以在配置完iptables规则之后我们要保存,避免下次开机时消失, 
  
  
  
  
    
   
   
   
   
  1. /etc/rc.d/init.d/iptables 
    2. 
   
   
   
   
  2. service iptables start: 启用保存的规则 
    3. 
   
   
   
   
  3. service iptables stop: 
    4. 
   
   
   
   
  4.  
    5. 
   
   
   
   
  5. /etc/sysconfig/iptables: 保存规则的文件 
    6. 
   
   
   
   
  6. /etc/sysconfig/iptables-config:向iptables脚本提供配置文件的文件 
    7. 
   
   
   
   
  7.  
    8. 
   
   
   
   
  8.  
    9. 
   
   
   
   
  9. service iptables save 
    10. 
   
   
   
   
  10. iptables-save > /etc/sysconfig/iptables.test #使用数据流重定向到到该文件
    11. 
   
   
   
   
  11. iptables-restore < /etc/sysconfig/iptables.test #读取规则
    12.

利用iptablesrecent模块来抵御DOS攻击

  
  
  
  
  
    
   
   
   
   
  1. #ssh: 远程连接 
    2. 
   
   
   
   
  2.  
    3. 
   
   
   
   
  3. iptables -I INPUT -p tcp --dport 22 -m connlimit --connlimit-above 3 -j DROP 
    4. 
   
   
   
   
  4. iptables -I INPUT  -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH 
    5. 
   
   
   
   
  5. iptables -I INPUT  -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 --name SSH -j DROP 
    6.
1.利用connlimit模块将单IP的并发设置为3;会误杀使用NAT上网的用户,可以根据实际情况增大该值;
2.利用recent和state模块限制单IP在300s内只能与本机建立3个新连接。被限制一分钟后即可恢复访问
 
1.第一句是记录访问tcp 22端口的新连接,记录名称为SSH
--set 记录数据包的来源IP,如果IP已经存在将更新已经存在的条目
 
2.第三句是指SSH记录中的IP,300s内发起超过3次连接则拒绝此IP的连接。
 --update 是指每次建立连接都更新列表;
 --seconds必须与--rcheck或者--update同时使用
 --hitcount必须与--rcheck或者--update同时使用
 
综合案例
通过这个简单的案例来深入了解iptables的工作原理和相关配置
案例1 
某家公司有三个部门,工程部,软件部和经理部,上班时间假设为每天8:00-20:00 。
工程部ip地址范围 192.168.0.10 -----192.168.0.20
软件部ip地址范围 192.168.0.21 -----192.168.0.30
经理部ip地址范围 192.168.0.31 -----192.168.0.40
对三个部门在不同的时间有不同的上网要求:
工程部。上班只能访问ftp://192.168.0.100 。其他什么都不允许访问,下班时间没有任何限制,可以随便访问internet
软件部 :上班时间可以使用http访问www.abc.com ,但是不允许访问站内内容包含sina的站点 ,下班时间没有任何限制
经理部门没有限制
具体实现如下 
   
   
   
   
    
    
    
    
    
  1. [root@localhost ~]# iptables -t -nat -A POSTROUTING -s 192.168.0.0/24 -oeth0 -j MASQUERADE
    2. 
    
    
    
    
  2.  #使用地址伪装来为内部网络snat,是内部网络能访问互联网 
    3. 
    
    
    
    
  3. [root@localhost ~]# iptables -P FORWARD DROP  
    4. 
    
    
    
    
  4.  #关闭forward链,因为过滤策略将在此链上做
    5. 
    
    
    
    
  5. [root@localhost ~]# iptables -A FORWARD -m iprange --src-range 192.168.0.10-192.168.0.20 
    6. 
    
    
    
    
  6.  -m time --timestart 08:00 --timestop 20:00 -p tcp --dport 21 -j ACCEPT 
    7. 
    
    
    
    
  7. #工程部在上班时间只能访问ftp服务器,但是现在还不能访问到,需要对端口关联才可以
    8. 
    
    
    
    
  8. [root@localhost ~]# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    9. 
    
    
    
    
  9.  #实现端口相关联
    10. 
    
    
    
    
  10. [root@localhost ~]# modprobe ip_nat_ftp 
    11. 
    
    
    
    
  11.  
    12. 
    
    
    
    
  12. [root@localhost ~]# iptables -A FORWARD -s 192.168.0.0/24 -m time --timestart 20:01 
    13. 
    
    
    
    
  13.  --timestop 07:59 -j ACCEPT 
    14. 
    
    
    
    
  14. #下班时间对各个部门无限制
    15.
从上边的命令来看,对软件部还没有做限制,因为对软件部的限制要结合squid代理服务器实现,此处只讲到iptables,所以在后期的基于squid透明代理的学习中在给大家详细阐述,完善笨案例。
 
总结:学习iptables可以在掌握其基本语法规则的情况下,通过实现一个一个的小的案例来深刻体会iptables她那神奇的用法,到实现一个大案例的时候就会得心应手。
 
iptables就为大家详解到这里,本人水平有限,错误之处请谅解,指正。不懂之处请留言。继续更新,给力内容继续呈现。。。。。。
 
 
 
 

 

你可能感兴趣的:(iptables规则)

  • 钢筋长度超限检测检数据集VOC+YOLO格式215张1类别 futureflsl 数据集YOLO深度学习机器学习
    数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):215标注数量(xml文件个数):215标注数量(txt文件个数):215标注类别数:1标注类别名称:["iron"]每个类别标注的框数:iron框数=215总框数:215使用标注工具:labelImg标注规则:对类别进
  • 数据结构 | 栈和队列 TT-Kun 数据结构与算法数据结构队列C语言
    文章目录栈和队列1.栈:后进先出(LIFO)的数据结构1.1概念与结构1.2栈的实现2.队列:先进先出(FIFO)的数据结构2.1概念与结构2.2队列的实现3.栈和队列算法题3.1有效的括号3.2用队列实现栈3.3用栈实现队列3.4设计循环队列结论栈和队列在计算机科学中,栈和队列是两种基本且重要的数据结构,它们在处理数据存储和访问顺序方面有着独特的规则和应用。本文将详细介绍栈和队列的概念、结构、实
  • leetcode-617. 合并二叉树 manba_ leetcodehot100leetcode算法
    题目描述给你两棵二叉树:root1和root2。想象一下,当你将其中一棵覆盖到另一棵之上时,两棵树上的一些节点将会重叠(而另一些不会)。你需要将这两棵树合并成一棵新二叉树。合并的规则是:如果两个节点重叠,那么将这两个节点的值相加作为合并后节点的新值;否则,不为null的节点将直接作为新二叉树的节点。返回合并后的二叉树。注意:合并过程必须从两个树的根节点开始。示例1:输入:root1=[1,3,2,
  • 非对称加密算法————RSA理论及详情 hu19930613
    转自:https://www.kancloud.cn/kancloud/rsa_algorithm/48484一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)乙方使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-keyalgorithm)。这种加密模式有一个最大弱点
  • Python实现关联规则推荐 这孩子谁懂哈 PythonMachineLearningpython关联规则机器学习
    1.什么关联规则关联规则(AssociationRules)是反映一个事物与其他事物之间的相互依存性和关联性,如果两个或多个事物之间存在一定的关联关系,那么,其中一个事物就能通过其他事物预测到。关联规则是数据挖掘的一个重要技术,用于从大量数据中挖掘出有价值的数据项之间的相关关系。关联规则挖掘的最经典的例子就是沃尔玛的啤酒与尿布的故事,通过对超市购物篮数据进行分析,即顾客放入购物篮中不同商品之间的关
  • python实现规则引擎_规则引擎python weixin_39601511 python实现规则引擎
    广告关闭回望2020,你在技术之路上,有什么收获和成长么?对于未来,你有什么期待么?云+社区年度征文,各种定制好礼等你!我正在用python编写日志收集分析应用程序,我需要编写一个“规则引擎”来匹配和处理日志消息。它需要具有以下特点:正则表达式匹配消息本身消息严重性优先级的算术比较布尔运算符我设想一个例子规则可能是这样的:(message~program:messageandseverity>=h
  • 正确的护肤步骤,爱美的女生一定要了解一下 焕颜研究所
    皮肤和孩子一样要养,是个长期的工作,天生好皮肤也需要护理。说起护肤其实倒没那么太复杂,主要大家只要了解了护肤步骤并且搭配适合自己的护肤品以后按照规则来就行了,今天给大家正确的护肤步骤,仅供大家参考!【正确的护肤步骤简单说明】晨间护肤顺序是:洗脸—化妆水—眼霜—精华—乳液/面霜—防晒。按照质地从轻薄到厚重的顺序来涂,晚间护肤步骤稍微复杂一点。关于眼霜步骤问题,其实眼霜的步骤比较灵活,在化妆水后任意一
  • 小学科学课堂管理规培有感 31c6a3d23d4e
    今天进行了这学期的第一次新教师规培,又是干货满满的一次学习,两位有经验的老教师分享了自己很多年来有关科学教学的经验。苏老师的语言风趣幽默,通过他的课堂管理规则,懂得了语言的艺术。艳姐分享的培养小助手,对我的帮助很多,小组长,(做记录、整理材料、管理卫生)。既培养了学生,又减轻老师的工作量,还有评价表,学起来学起来!
  • idea使用自定义checkstyle.xml配置文件 Gemkey
    1.下载插件image.png2.插件安装完后,找到设置中的checkstyle,点击"+",新增自定义规则image.png3.输入描述信息,点击Browse找到对应的文件image.pngimage.png4.可以把active勾上,则使用默认校验规则,点击OK,则可以开始使用自定义规则检测单个文件了image.png
  • 2024年华为杯数学建模研赛C题思路代码+论文助攻 DS数模 2024华为杯数学建模华为2024华为杯2024研究生数学建模2024研赛
    2024年华为杯研究生数学建模竞赛(以下简研赛)将于9月21日上午8时正式开始。下文包含:2024研赛思路解析、研赛参赛时间及规则信息说明、好用的数模技巧及如何备战数学建模竞赛C君将会第一时间发布选题建议、所有题目的思路解析、相关代码、参考文献、参考论文等多项资料,帮助大家取得好成绩。2024年研赛将于9月21日上午8时正式开始这里有些资料,大家可以看看:【2024最全国赛研赛数模资料包】C君珍贵
  • python中文版下载官网-Python下载 v3.8.3 官方中文版 weixin_37988176
    Python中文版是一款非常专业的通用型计算机程序设计语言安装包,Python具有比其他语言更有特色语法结构,而且在设计上坚持了清晰划一的风格,使得它成为一门易读、易维护并且被大量用户所欢迎的、用途广泛的语言,随着版本的不断更新和语言新功能的添加,越来越多被用于独立的、大型项目的开发。Python中文版软件介绍Python中文版是一门跨平台的脚本语言,Python规定了一个Python语法规则,实
  • 【vite 自动配置路由】 CODER-V 前端javascriptvue.js前端软件构建
    手动配置路由,是一个没有技术含量又浪费时间的工作。本文将介绍vite构建的vue3项目如何编写一个自动配置路由的脚本。约定大于配置要想使用脚本完成路由的自动配置,我们就需要遵循以下目录规则:每一个页面对应一个包,当前包下的主页面命名为index.vue;每个包里必须配置一个page.js;在每一个page.js里边配置,额外的路由信息,比如:exportdefault{title:'商品',men
  • 5.14越简单,越复杂 张磊沙
    开始不明白,越简单,越复杂是什么意思。脑子不灵活,单纯追求教条化的简单,反而会使生活更杂乱。任何人都没有简单活着的福气。很喜欢这句话。这让我反思我的简单化为人处世的一些原则,不接受一些自己认为是太形式化或更严重的称为做作的东西。其实社会的规则有时远重要于个人的简单。
  • Nginx从入门到实践(三) 听你讲故事啊
    动静分离动静分离是将网站静态资源(JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。动静分离的一种做法是将静态资源部署在nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求全部请求nginx服务器,达到动静分离的目标。rewrite规则Rewrite规则常见正则表达式Rewrite主要的功能就是实现URL的重写,Ngin
  • Rust 所有权 简介 东离与糖宝 rust后端rust开发语言
    文章目录发现宝藏1.所有权基本概念2.所有权规则3.变量作用域4.栈与堆4.1栈(Stack)4.2堆(Heap)5.String类型5.1String类型5.2String的内存分配5.3所有权与内存管理5.4String与切片6.变量与数据交互方式6.1移动(Move)6.2.克隆(Clone)7.所有权与函数7.1.传递参数7.2.返回值总结发现宝藏前些天发现了一个巨牛的人工智能学习网站,通
  • 你会读书吗 阿杰说澄长
    一上学那会,朋友W报名了一个快速阅读培训课。出于好奇,我拿着他的培训资料进行了一个月的自我训练,并一度深陷其中。材料主要是无规则的符号以及横跨A4纸的连线,通过视线快速移动,扩大视幅来提升信息的接受速度,又通过图案和符号锻炼大脑的视觉记忆,摆脱音读习惯。那一个月,我沉溺其中,每天用很多的时间练习。一个月后,我确实做到了快速阅读,以句群接受信息,一目一行。只是速度虽快,却读过无痕,该知道的全忘记了。
  • PCIe进阶之TL:Memory, I/O, and Configuration Request Rules & TPH Rules 芯芯之火,可以燎原 PCIe进阶PCIe进阶硬件工程信息与通信
    1Memory,I/O,andConfigurationRequestRules下述规则适用于Memory请求、IO请求和配置请求。除了公共的header字段外,所有Memory请求、IO请求和配置请求还包括以下字段:(1)RequesterID[15:0]和Tag[9:0],组成了TransactionID。(2)LastDWBE[3:0]和1stDWBE[3:0]字段。对于TH字段置1的Mem
  • 六、全局锁和表锁:给表加个字段怎么有这么多阻碍 nieniemin
    数据库锁设计的初衷是处理并发问题。作为多用户共享的资源,当出现并发访问的时候,数据库需要合理地控制资源的访问规则。而锁就是用来实现这些访问规则的重要数据结构。根据加锁的范围,MySQL里面的锁大致可以分成全局锁、表级锁和行锁三类。6.1全局锁全局锁就是对整个数据库实例加锁。MySQL提供了一个加全局读锁的方法,命令是Flushtableswithreadlock(FTWRL)。当你需要让整个库处于
  • 爬虫技术抓取网站数据被限制怎么处理 Bearjumpingcandy 爬虫
    爬虫技术用于抓取网站数据时,可能会遇到一些限制,常见的包括反爬机制、速率限制、IP封禁等。以下是应对这些情况的一些策略:尊重robots.txt:每个网站都有robots.txt文件,遵循其中的规定可以避免触犯网站的抓取规则。设置合理频率:控制爬虫请求的速度,通过添加延迟或使用代理服务器,减少对目标网站的压力。使用代理:获取并使用代理IP地址可以更换访问来源,降低被识别的可能性。模拟用户行为:使用
  • 访问网站被限制怎么办 Bearjumpingcandy 服务器运维
    访问网站被限制的情况下,可以通过以下几种方法来解决:检查是否安装了第三方查询软件或插件:有些第三方软件或插件可能会引起非人为的、高频次的访问系统而被限制访问。可以尝试卸载或禁用这些软件或插件,然后重新尝试访问网站。检查共用公网IP地址内的其他电脑:如果用户电脑所处的共用公网IP地址内的其他电脑存在机器访问行为,多次触发禁止访问规则,就会造成该公网IP地址被禁止访问。可以尝试与网络管理员联系,请求解
  • FPGA_mipi 哈呀_fpga fpga开发逻辑高速接口系统架构高速传输
    1mipi接口mipi(移动行业处理器接口,是为高速数据传输量身定做的,旨在解决日益增长的高清图像(视频)传输的高带宽要求与传统接口低速率之间的矛盾。采用差分信号传输,在设计时需要按照差分设计的一般规则进行严格的设计。mipi协议提出之际,主要有2个应用,csi(摄像头串行接口),旨在为高清摄像头和应用处理器之间提供一个高速串行接口,和dsi(显示串行接口),旨在为应用处理器和显示设备之间提供一个
  • 希希~嗯嗯~ 猪猪女孩小哒哒
    电话铺垫无聊天当天来上课的情况:外婆陪三岁的希希,妈妈陪小的大的上课规则感建立的还算不错,二的满场跑完全坐不住妈妈想找外教早教机构,因为大的在托班,里面会有数学、外教等分支教学课程。老二妈妈没怎么带教二宝。妈妈想给她找语言妈妈问有没有英文我的回答是英文课会有中教,应该回答中外教一起妈妈夸赞宝宝10个月会走了,今天见到的情形是宝宝走几步路就会跌倒,没有联系过爬,就开始走,长大以后模仿别人动作上面做的
  • 奇慧文化华日雁:行走于另类品牌传播策划的激情人生 静雅子
    华日雁原名陈浩,新锐品牌策划界代表性人物,厦门奇慧文化传播有限公司创始人,首席导师,曾任知名上市公司总裁。华日雁最常讲的一句话就是:品牌传播要敢于天马行空,要敢于无中生有,要敢于打破规则,同时要传递积极的社会正能量。这也是华日雁给自己的品牌策划生涯制定的最基本的创意底线和道德底线。奇慧文化创始人华日雁说华日雁的发展史就是一部传奇史一点儿也不为过,从一名普通的销售人员到创立自己的公司,到把公司成功于
  • 京东三八妇女节优惠券怎么领?领券规则有哪些? 高省APP珊珊
    京东三八妇女节优惠券的领取方式和领券规则如下:高省-淘宝38密令(超红密令)领取/核销时间一致:2月29日10点——3月8号(含)你真漂亮377【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,2000万用户信赖的四年老平台,稳定可靠。高省APP佣金更高,模式更好,终端用户不流失。高省是公认的返利最高的软件。珊珊导师高省邀请码666123,注册送2皇冠会员,送万元推广大礼包
  • 影刀RPA与WPS文档协同办公:实现高效自动化处理的策略与实践 enter回车键 影刀RPA
    摘要随着数字化转型的深入,企业对于办公自动化的需求日益增长。影刀RPA(RoboticProcessAutomation)与WPS文档的协同办公提供了一种高效、自动化的解决方案。本文旨在探讨影刀RPA与WPS文档如何配合使用,以实现工作流程的自动化,提高办公效率,并为企业带来实际效益。引言影刀RPA作为一种自动化工具,能够模拟人类用户的行为,执行重复性高、规则性强的工作任务。而WPS文档作为办公软
  • 如何控制焦虑?《人性的弱点》摘抄 不找一点借口
    萧伯纳把这些总结起来就是:“人们之所以忧虑,就是因为有空闲时间来琢磨自己到底快不快乐。”因此,让我们摩拳擦掌地去忙碌起来吧,不去思考它就可以克服忧虑。忙碌的生活会让你的血液加速循环,让你的思维变得灵活敏锐——让自己一直忙着,这是世界上最便宜、也是最好的一种良药。改掉忧虑习惯的第一条规则:“让自己不停地忙着。忧虑的人一定要让自己沉浸于工作中,否则将挣扎在绝望之中。”要在忧虑毁了你之前,先戒掉忧虑的恶
  • SAP B1 无对象表或者没有含自动增量的对象,如何通过SBO_SP控制 哲讯智能科技 运维科技erp
    SAPB1中无对象或者没有含自动增量的对象表,在SBO_SP_TransactionNotification中object_type规则:-3+Tab键+@表名例如:创建无对象表IPS_OITM,则object_type值为:[-3@IPS_OITM]特别注意:如果用的是没有含自动增量的对象表,必须要在Name字段中输入值才会触发SBO控制的存储过程相关产品1.SAPBusinessOne是一套投
  • 第二周内容 s好学向上p
    1、描述Linux发行版的系统目录名称命名规则以及用途。Linux系统基础目录的命名法则:-严格区分大小写-目录也是文件,在同一路径下,两个文件不能同名-支持使用除/以外的任意字符-最长字符不能超过255个字符Linux根下目录及用途/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里/etc配置文件/home用户家目录/root超级用户(系统管理员)的主目录/sbin
  • B3798 梦熊培养计划 summ1ts 算法数据结构
    排序:sort()函数方法1:sort(起始地址,末尾地址+1);方法2:sort(起始地址,末尾地址+1,cmp);//cmp是自定义的排序规则sort是默认升序排序的,如果需要自定义排序,可以写一个比较函数,用第二种方法排序。例如:对一个数组a进行升序排列,(a中的元素存储从a[1]~a[n]),则可以写成:sort(a+1,a+1+n);如果元素存储是:a[0]~a[n-1],则写成:sor
  • 种子计划绘画群练习第285天 艾琳天堂印花设计
    这是我们几个小伙伴的绘画练习记录。图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App作为一个和惰性斗争多年的老司机,我最终发觉自律不靠谱,还是得靠他律。于是我们几个就建立了一个微信群,每天把自己画的发到群里。群规则:此群为绘画练习激进群每天必须发一张练习时长不少于半小时的画稿(非工作时间画的),当天晚上12点前未发的人,必须在第二天晚上
  • Nginx负载均衡 510888780 nginx应用服务器
    Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询(默认)       每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight       指定轮询几率,weight和访问比率成正比
  • RedHat 6.4 安装 rabbitmq bylijinnan erlangrabbitmqredhat
    在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功 机器版本: [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
  • FilenameUtils工具类 eksliang FilenameUtilscommon-io
    转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • xml文件解析SAX 不懂事的小屁孩 xml
    xml文件解析:xml文件解析有四种方式, 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析,使用android常用的DefaultHandler import org.xml.sax.Attributes;
  • 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区 酷的飞上天空 mysql
    使用python脚本作为命令脚本,linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
  • 如何搭建数据湖架构?听听专家的意见 蓝儿唯美 架构
    Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据  “我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
  • spring学习——控制反转与依赖注入 a-john spring
           控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。  
  • 用spool+unixshell生成文本文件的方法 aijuans xshell
    例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:   set pages 50000;   set lines 200;   set trims on;   set heading off;   spool /oracle_backup/log/test/dept.lst;   select deptno||','||dname||','||loc
  • 1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
    OOA:Object-Oriented Analysis(面向对象分析方法) 是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。   OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
  • 浅谈java转成json编码格式技术 百合不是茶 json编码java转成json编码
    json编码;是一个轻量级的数据存储和传输的语言       在java中需要引入json相关的包,引包方式在工程的lib下就可以了   JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非   常适合于服务器与 JavaScript 之间的数据的交
  • web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 javaweb.xmlSSIspring配置
    指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
  • Installing SonarQube(Fail to download libraries from server) sunjing InstallSonar
    1.  Download and unzip the SonarQube distribution 2.  Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
  • 【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
    一、创建复本集   假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:   mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
  • Anychart图表系列二之执行Flash和HTML5渲染 白糖_ Flash
    今天介绍Anychart的Flash和HTML5渲染功能   HTML5 Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。 这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
  • Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
    昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误: ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
  • 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析 问题: 有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头, 能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
  • lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引lunce
    import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
  • [IT与投资]坚持独立自主的研究核心技术 comsci it
           和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....        所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
  • flashback transaction闪回事务查询 daizj oraclesql闪回事务
       闪回事务查询有别于闪回查询的特点有以下3个: (1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。 (2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。 (3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
  • Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件 游其是你 FilenameFilter
    这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
  • C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
    # include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
  • 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
    今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again   处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。 &n
  • 单例模式 shuizhaosi888 单例模式
    单例模式      懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类,用于占位,只有 */ private static class SingletonRunMain { priv
  • Spring Security(09)——Filter 234390216 Spring Security
    Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5
  • 公司项目NODEJS实践0.1 逐行分析JS源代码 mongodbnginxubuntunodejs
      一、前言         前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。         网上有很多nod
  • java.lang.Math liuhaibo_ljf javaMathlang
    System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
  • linux下时间同步 nonobaba ntp
    今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误  PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
  • ZooKeeper3.4.6的集群部署 roadrunners zookeeper集群部署
    ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。   1、准备工作 我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。   数据存储目录
  • Java高效读取大文件 tomcat_oracle java
      读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法:   Files.readLines(new File(path), Charsets.UTF_8);   FileUtils.readLines(new File(path));   这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
  • 微信支付api返回的xml转换为Map的方法 xu3508620 xmlmap微信api
    举例如下: <xml>    <return_code><![CDATA[SUCCESS]]></return_code>    <return_msg><![CDATA[OK]]></return_msg>    <appid><
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他