zhujiangtao123
zhujiangtao123

防火墙iptables之基础语法

1.详细语法

iptables [-t 表名] <-A|I|D|R>链名[规则号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip地址|源子网] [--sport 源端口号] [-d 目标ip地址|目标子网] [--dport 目标端口号] <-j 动作>

规则的查看与清除

iptables [-t tables ] [-L ] [-nv]  [链名]

-t:后面接table,若胜利呢此项则默认为filter表

-L :列出目前的table的规则

-n:不适用ip与hostname的反查

-v:列出更多的详细信息,包括封包的位数,相关的网络接口

[root@zhu1 ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.1.106        anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
[root@zhu1 ~]# iptables -L -nv
Chain INPUT (policy DROP 35 packets, 6228 bytes)
pkts bytes target     prot opt in     out     source               destination
467 32278 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
0     0 ACCEPT     all  --  eth0   *       192.168.1.106        0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 1091 packets, 168K bytes)
pkts bytes target     prot opt in     out     source               destination
0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0

target:代表进行的动作

prot:代表使用的封包协议,主要有tcp,udp,icmp三种封包协议

opt:额外的选项说明

source:代表此规则是针对那个来源ip进行限制

destination:代表此规则是针对那个目标ip进行限制

[root@zhu1 ~]# iptables -F
[root@zhu1 ~]# iptables -X
[root@zhu1 ~]# iptables -Z

-F:清除所有的定义 规则

-X:清除所有的自定义的规则

-Z:将所有链的统计与流量统计清零

定义预设政策

当数据包不符合所有的规则时,iptables将根据定义的默认规则来处理数据包

[-t 表名] :默认filter表

-P(大写)

[root@zhu1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@zhu1 ~]# iptables -P INPUT DROP
[root@zhu1 ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@zhu1 ~]# iptables -A INPUT -i lo -j ACCEPT
[root@zhu1 ~]# iptables -A OUTPUT  -o lo -j ACCEPT
[root@zhu1 ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

-A:新增一条规则,该规则将会增加到规则列表的最后一行,该项不能使用规则编号

[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
[root@zhu1 ~]# iptables -A INPUT -i eth0 -s 192.168.1.106 -j ACCEPT
[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.1.106        anywhere

-D :从规则列表中删除指定的规则,可以使用完整的规则,也可以使用规则编号

[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.1.106        anywhere
[root@zhu1 ~]# iptables -D INPUT 3
[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

-I:插入一条规则,原本编号的规则会往后顺序移动,若不指定插入的位置,默认会插入第一条规则前

[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
[root@zhu1 ~]# iptables -I INPUT -i eth0 -s 192.168.1.106 -j DROP
[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  192.168.1.106        anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

[root@zhu1 ~]# iptables -I INPUT 3 -i eth0 -s 192.168.1.106 -j ACCEPT
[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  192.168.1.106        anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.106        anywhere
ACCEPT     all  --  anywhere             anywhere

-R:替换某条规则,规则的替换不会改变规则编号

[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.106        anywhere
ACCEPT     all  --  anywhere             anywhere
[root@zhu1 ~]# iptables -R INPUT 2 -s 192.168.1.105 -i eth0 -j DROP
[root@zhu1 ~]# iptables -L INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  192.168.1.105        anywhere
ACCEPT     all  --  anywhere             anywhere

-i | o  网卡名称

设定lo为信任状态,应打开

[root@zhu1 ~]# iptables -A INPUT -i lo -j ACCEPT
[root@zhu1 ~]# iptables -A OUTPUT -o lo -j ACCEPT

只要是来自192.168.1.0/24网段的封包通通接受

 

[root@zhu1 ~]# iptables -A INPUT -i eth0 -j ACCEPT

 

-i:数据包从哪个网卡进入

-o:数据包从哪个网卡出去

-s 源ip|子网

源主机的ip地址或子网地址

只要是来自192.168.1.0/24的1024:65535的端口的封包,且想联机到本机的ssh port就拒绝

[root@zhu1 ~]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 --sport 1024:65534 --dport ssh -j ACCEPT

[root@zhu1 ~]# iptables -A INPUT -i eth0 -p udp --dport 137:138 -j ACCEPT

--sport 源端口号

数据包的ip的源端口号

--dport 目标端口号

数据包的目标ip的目标端口号

当想使用--sport和--dport来指定端口范围时,一定要有-p tcp  或-p udp这样的参数在前面,因为只有tcp和udp端口的封包具有端口号。

 

-j  动作

想要联机本机21端口的就放行

 

[root@zhu1 ~]# iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT

 

只要是已经建立的封包就放行

 

[root@zhu1 ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

针对特定的mac地址

 

[root@zhu1 ~]# iptables -A INPUT -m mac --mac-source 08:00:27:9B:E5:37   -j ACCEPT

 

iptables -A  INPUT [-p icmp] [--icmp-type  类型] -j   ACCEP

 

 

 

-m  multiport  

同时开放本机的多个端口,

[root@zhu1 ~]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -m multiport --dport 80,21,166,30001 -j ACCEPT

你可能感兴趣的:(点对点)

  • 消息中间件有哪些常见类型 xmh-sxh-1314 java
    消息中间件根据其设计理念和用途,可以大致分为以下几种常见类型:点对点消息队列(Point-to-PointMessagingQueues):在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。队列中的消息只能被一个消费者消费,消费后即被删除。常见的实现包括IBM的MQSeries、RabbitMQ的部分使用场景等。适用于任务分发、负载均衡等场景。发布/订阅消息模型(Pub/Sub
  • 服了我的一根筋 公木白
    以前朋友说我一根筋,还有的说我是棒槌,实心眼的,听了我呵呵一笑,照常行事。年龄越大,越苦恼于我的一根筋,在我的思维模式里,所有的事情都是直线,点对点,没有曲折,没有迂回,对事的态度非黑及白,没有灰色地带。如果想好了一件事,脑子里只有这一件事,或者说遇事想好了解决办法,即使在执行过程中有更好的,也会自动忽略,还一直初在原定思维里。这种情况不只发生一两次,遇事不知变通,也不知道拐弯,总是过后才发觉本可
  • rabbitmq 楚楚ccc Java系列rabbitmq分布式
    1.消息服务概述、rabbitmq核心概念消息服务概述:大多数应用中,可通过消息服务中间件来提升系统异步通信,扩展解耦能力两个重要概念:消息代理(messagebroker)和目的地(destination)。当消息发送者者发出消息后,将由消息代理接管,消息代理保证将消息传递至目的地两种形式的目的地:队列(queue):点对点的消息通信(point-to-point)主题(topic):发布(pu
  • 点对点协议PPP和CSMA/CD协议的区别 一只嵌入式爱好者 计算机网络
    一般网民常见的ppp协议应该叫PPPoE,即是PPPoverEthernet,由于有验证身份的功能,所以可以用来在你家的路由器上向运营商认证你家宽带账号密码。CSMA/CD是一个二层协议,主要应用在半双工的以太网线路中控制数据冲突。因为半双工的以太网本身同时只允许一个方向传输数据,所以为了防止双方某个时刻同时传输数据导致的冲突,就引入了csma/cd协议。个人理解,有不对的地方欢迎指正PPP协议是
  • Wi-Fi基础术语 madmanazo Hardware
    AP:accesspoint,即无线接入点,是一个无线网络的创建者,是网络的中心节点;无线路由器就是一个APSTA:station,指每一个连接到无线网络中的终端设备都可以称为一个站点IBSS:IndependentBasicServiceSet,独立基本服务集,IBSS是一种无线拓扑结构,IEEE802.11标准的模式·IBSS模式,又称作独立广播卫星服务,也称为特设模式,是专为点对点连接SSI
  • 字节架构师:来说说 Kafka 的消费者客户端详解,你都搞懂了吗? 2401_84049200 程序员kafkalinq分布式
    点对点模式基于队列,类似于同一个消费者组中的数据,由生产者发送数据到分区,然后消费者拉取分区的消息进行消费,此时消息只能被同一个消费者组的消费者消费一次。发布订阅模式模式就是kafka中的分区消息可以被不同消费者组的消费者消费。这就是一对多的广播模式应用。当然,消费者组是一个逻辑的概念,通过客户端参数group.id来配置,默认值为空字符串。而消费者并不是逻辑的概念,它是真正消费数据的实体,可以是
  • 政信日记:第二十三次、第二十四次、第二十五次回款 大佛聊互联网金融
    “专业、诚信、理性、客观”“坚持公开透明”本月再次收到政信付息,这次一天收到三笔。分别是个人收到的第二十三笔政信回款。个人收到的第二十四笔政信回款。个人收到的第二十五笔政信回款。这几个都是个人去年和前年时候投资的,前面已经收到了几次付息,这次因为付息日涉及到了节假日,其实按照约定遇到节假日顺延会到下个工作日,那也是正常的,但这几个还是提前就付息到了个人的账户,政信定融类项目的这种最直接的点对点的借
  • 计算机三级网络技术总结 第八章无线局域网设备安装与调试 数学难 网络运维
    IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内IEEE802.11无线标准定义的传输速度是1Mbps和2Mbps,可以使用FHSS和DSSS技术IEEE802.11在MAC层上引入了一个新的RTS/CTS选项点对点模式是指无线网卡和无线网卡之间的通讯方式在点对点模式中最多可连接256台PC基本模式是无线和有线网络并存的通
  • P2P网络介绍 mazidao2008 网络学习p2p网络internet服务器存储通讯
    Peer-To-Peer综述第1章Peer-To-Peer介绍罗杰文中科院计算技术研究所最近几年,Peer-to-Peer(对等计算,对等网络,简称P2P)迅速成为计算机界关注的热门话题之一,财富杂志更将P2P列为影响Internet未来的四项科技之一。“Peer”在英语里有“对等者”和“伙伴”的意义。因此,从字面上,P2P可以理解为对等互联网。国内的媒体一般将P2P翻译成“点对点”或者“端对端”
  • jswebrtc 支持 SRS 的 Webrtc 播放器 王小工 前端webrtcjs
    WebRTCWebRTC(WebReal-TimeCommunication)是一项实时通讯技术,它允许网络应用或站点在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流、音频流或其他任意数据的传输。WebRTC整体架构从上到下一共分为三层:WebAPI层:暴露给开发人员的用于开发WebRTC应用的JavaScriptAPI,如RTCPeerConnecti
  • EI会议推荐-第二届大数据与数据挖掘国际会议(BDDM 2024) shiyuankeyan 数据挖掘大数据
    第二届大数据与数据挖掘国际会议(BDDM2024)1、基本信息大会官网:http://www.icbddm.org/官方邮箱:[email protected]主办方:武汉纺织大学会议时间:2024年12月13日-12月15日会议地点:湖北武汉02征稿主题:包含(但不限于)以下领域:大数据:大数据分析、人工智能、大数据网络技术、大数据搜索算法和系统、分布式和点对点搜索、基于大数据的机器学习、大数据可视化
  • 经验笔记:IM系统中的点对点传输 漆黑的莫莫 计算机网络笔记
    IM系统中的点对点传输经验笔记随着即时通讯(IM,InstantMessaging)系统的发展,用户对于高效、安全的通信需求日益增长。点对点(P2P,Peer-to-Peer)传输作为一种能够提高数据传输效率和保护用户隐私的技术,越来越受到IM系统的青睐。本文将探讨在IM系统中实现点对点传输的必要性、挑战及解决方案。1.引言在传统的IM系统中,所有的消息都需要通过中心服务器进行路由,这不仅增加了服
  • NDT算法 Joeybee SLAM算法
    上一次我们学习了高翔《自动驾驶与机器人中的SLAM技术》中的三维ICP算法,其中包括点对点、点对线、点对面的ICP算法,本次博客学习NDT算法的源码。NDT算法与ICP算法的最大不同之处,在我看来是NDT考虑了均值和方差这两个局部统计量。从最后的求解方法来看,NDT采用了加权最小二乘问题的高斯-牛顿法,和ICP算法的最明显区别是多了权重分布。从高翔书中的测试结果来看,NDT的收敛速度稍弱于点对面I
  • Kafka原理生产过程的几张图解 一个人一匹马
    11.png(1)点对点模式(一对一,消费者主动拉取数据,消息收到后消息清除)点对点模型通常是一个基于拉取或者轮询的消息传送模型,这种模型从队列中请求信息,而不是将消息推送到客户端。这个模型的特点是发送到队列的消息被一个且只有一个接收者接收处理,即使有多个消息监听者也是如此。(2)发布/订阅模式(一对多,数据生产后,推送给所有订阅者)发布订阅模型则是一个基于推送的消息传送模型。发布订阅模型可以有多
  • ethtool如何让接口闪灯_ethtool原理介绍和解决网卡丢包排查思路 waytobethunder ethtool如何让接口闪灯
    前言之前记录过处理因为LVS网卡流量负载过高导致软中断发生丢包的问题,RPS和RFS网卡多队列性能调优实践,对一般人来说压力不大的情况下其实碰见的概率并不高。这次想分享的话题是比较常见服务器网卡丢包现象排查思路,如果你是想了解点对点的丢包解决思路涉及面可能就比较广,不妨先参考之前的文章如何使用MTR诊断网络问题,对于Linux常用的网卡丢包分析工具自然是ethtool。更新历史2020年06月22
  • 笔记二十二:Kafka基础 转通下水道的粉色钻头 笔记kafka分布式
    消息队列简称为MQ,指的就是数据在一个容器中,从容器一端传递到另一端的操作消息队列,只能暂存数据,不能永久存储数据作用:1)应用解耦合2)异步处理3)限流削峰消息队列的协议:JMS(JavaMessageServer)角色:生产者(Producer)消费者(Consumer)消费模型:#1.点对点消费模型指的一条消息最终只能被一个消费者所消费#2.发布订阅消费模型指的一条消息最终被多个消费者所消费
  • RabbitMQ 是什么?应用场景有哪些? 海姐软件测试 其他笔记职场和发展面试经验分享
    RabbitMQ是一个实现了高级消息队列协议(AMQP)的开源消息代理软件。一、RabbitMQ的特点它具有以下主要特点:1.可靠性高:确保消息能够可靠地传输,即使在网络故障或服务器故障的情况下也能保证消息不丢失。2.灵活的路由:可以根据不同的规则将消息路由到不同的队列中,满足复杂的业务需求。3.多种消息模式:支持点对点、发布/订阅等多种消息模式。4.易于扩展:可以通过添加更多的服务器节点来扩展系
  • JMS 原理 LynnGuo
    为什么需要JMS用RPC中间件技术已广泛应用于分布式系统之间的通信,但是这些技术也显示出了局限性:同步通信:客户发出调用后,必须等待服务对象完成处理并返回结果后才能继续执行客户和服务对象的生命周期紧密耦合,客户端进程和服务端进程都必须正常运行,如果由于服务对象崩溃或者网络故障导致客户的请求不可达,客户会接收到异常。点对点通信:客户的一次调用只发送给某个单独的目标对象。面向消息的中间件较好的解决了以
  • 原生IP和广播IP的分别 wemit666 tcp/ip服务器网络协议网络
    原生IP(NativeIP)和广播IP(BroadcastIP)是与计算机网络和IP地址相关的两个概念,它们有一些重要的区别:1.原生IP(NativeIP):原生IP地址是指一个网络中的特定设备的唯一标识符,它用于在网络上唯一识别设备。原生IP地址通常是一个单独的IPv4或IPv6地址,用于直接寻址和通信。这些IP地址用于点对点通信,可以用于发送数据包到特定的目标设备。原生IP地址是网络中设备的
  • BSV区块链发布Golang软件开发工具包 BSV区块链 区块链golang开发语言
    发表时间:2024年8月8日BSV区块链团队正式发布为Golang语言开发的软件开发工具包(SDK)。这个GolangSDK(以下称GoSDK)为开发可扩展的BSV区块链应用提供了一套升级且标准化的接口和工具。请在GitHub上访问GoSDK:https://github.com/bitcoin-sv/go-sdkGoSDK为开发者提供了一种以点对点网络为基础的应用程序开发方式,使得简化支付验证(
  • 彩信Python接口发送 乐讯通云通信 python开发语言网络javac#php
    在我们平时的工作生活中肯定都接触过彩信,彩信和短信一样都是通过‘点对点’的方式进行发送的,但是跟普通的短信不同的是,彩信是通过文字和图片介个甚是视频音频的内容进行发送,可以让用户接受到更完善的信息。因此这种方式更受商家和企业的喜爱,大大的便利了商家和用户之间的联系。彩信是不同于普通的短信的,可以说彩信是短信的升级版本。#彩信短信发送DEMOimporturllib.requestimporturl
  • 探秘Sharing:一个高效、安全的开源文件共享平台 郦岚彬Steward
    探秘Sharing:一个高效、安全的开源文件共享平台项目简介是一个由unAlpha团队开发的开源文件共享项目,旨在提供简单、快捷且安全的文件存储和分享服务。该项目利用现代Web技术和区块链思想,实现了去中心化的文件管理,让数据主权回归用户。技术解析基于WebRTC的数据传输Sharing利用WebRTC技术进行点对点的数据传输,减少了服务器的压力,同时也提升了传输速度。这种方式可以绕过传统的HTT
  • 2022-01-22 产品学习(圈子运营) 哟西xixixixix
    新知识:P2P(PeertoPeer)技术:点对点技术(对等互联网络技术);每一个用户节点即是客户端又是服务端,能同时作为服务器给其他节点提供服务。优势:对于运营人员来说解决了带宽消耗大的问题,对于用户来说提高了体验感。运用:除了电视直播方面,还有各种需要大文件分发传输的地方。如:大型端游更新,网吧游戏更新,出版社的图文资料。KOL(KeyOpinionLeader)营销:在某领域发表观点并且有一
  • 汽车的UDS诊断02 weixin_39430584 车载测试汽车
    UDS的不同服务:1)物理寻址和功能寻址can总线上往往有多个ECU,诊断设备可以和某个ECU通信,也可以和多个ECU通信,通过物理寻址和功能寻址来解决这个问题,只针对请求报文:物理寻址:就是诊断仪与ECU之间点对点通信功能寻址:就是诊断仪与多个ECU之间一对多信我们的诊断报文通常会有3个诊断ID(在报文帧中的仲裁场中),物理请求(物理寻址)报文ID,功能请求(功能寻址)报文ID,诊断响应报文ID
  • 华为路由GRE隧道搭建 不懂网络的坤坤 华为中级网络认证-实验篇华为网络协议网络
    通用路由封装(GRE)是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下:需要注意的是2地点间的路由做隧道,这
  • 【网络协议】精讲计算机网络协议架构,图解超赞超详细!!! 风云说通信 精讲网络通信协议网络协议计算机网络架构
    目录1.网络协议1.1什么是网络协议1.2为什么需要网络协议1.3一次请求都需要用到哪些协议1.4常见的计算机网络体系结构1.5不同层的协议简介2.应用层的协议2.1HTTP协议-超文本传输协议2.2HTTPS协议-超文本传输协议2.3RPC协议-远程过程调用协议2.4RTMP协议-实时消息协议2.5P2P协议-点对点协议2.6DNS协议-域名系统协议2.7GTP协议-隧道协议2.8DHCP协议-
  • 五分钟读懂OSPF的特性,你确定不安排一下么(续) 一只小青蛙_a920
    LSA的类型:路由器LSA:路由器链路Router-id; 接口地址; 接口网络; 接口花费可使用show ospf database router命令查看网络LSA:由DR通告,如果是点对点的网络类型,没有LSA2网络汇总LSA:由ABR生成的区域间的路由信息ASBR汇总LSA:ABR始发,在整个OSPF域中泛洪AS外部LSA:由ASBR生成的外部路由NSSA区域外部LSA:ASBR始发OSPF
  • 区块链学习Day01 宝哥的菜鸟之路 区块链学习
    学习前的知识储备1.go语言(必须掌握)2.数据库基本操作3.基本算法4.Linux基本操作5.Linux集群搭建6.Web常识Pow工作量证明一、概念的介绍1.P2P区块链有一个前提,就是P2P,这并非是借贷平台,而是指对等网络.中本聪白皮书:需要第三方支持的点对点电子现金支付系统是没有价值的所谓对等网络(P2P网络),其初衷便站在了这种第三方和中心的对立面在对等网络里,没有特殊的节点,所有节点
  • frp应用实例 liuyuan185442111 Linux工具
    frp是一个用于内网穿透的反向代理应用,这是一个非常优秀的开源项目,开发者是fatedier。server端配置#frps.ini[common]bind_port=7000token=passwd#可选通过浏览器查看frp的状态以及代理统计信息展示dashboard_port=7500dashboard_user=admindashboard_pwd=passwd#可选点对点内网穿透使用bind
  • Springboot使用RabbitMQ看这几篇就够了(模式详解篇)! 我是一颗小虎牙_
    各位看官可以关注博主个人博客,了解更多信息。作者:Surpasser链接地址:https://surpass.org.cn前言前面说到在Windows主机上安装RabbitMQ,和三种大类模式,那么这里就比较详细的解释模式中的情况。这里只涉及概念,不展示测试Demo。RabbitMQ模式点对点的队列图例模式描述一个生产者P对应一个队列Q,一个队列Q由一个消费者C监听。消费者确认模式有自动确认消息和
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他