bluesky2013
bluesky2013

iptables防火墙规则添加与删除实例教程

iptables防火墙规则添加与删除的实例教程

时间:2016-02-05 13:15:58 来源:网络
导读:有关iptables防火墙规则添加与删除方法,iptables -nvL查看当前防火墙规则,删除iptables防火墙规则,linux下清空所有iptables规则的方法。
 

iptables防火墙规则添加与删除方法

这里只列出比较常用的参数,详细的man iptables

1、查看防火墙规则
iptables -nvL --line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

2、添加防火墙规则
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部

例如:
当前规则:
 

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.4          0.0.0.0/0

添加一条规则到尾部:
 

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一条规则到第三行:
 

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

查看防火墙规则:
 

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
4    DROP       all  --  192.168.1.4          0.0.0.0/0
5    DROP       all  --  192.168.1.5          0.0.0.0/0
 

可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。

3、删除防火墙规则

删除用-D参数

删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):
 

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有时有些规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number查看出该条规则的行号,再通过行号删除
 

[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

删除第二行规则
 

[root@test ~]# iptables -D INPUT 2

4、修改规则
修改使用-R参数
将第三行规则改为ACCEPT

当前规则:
 

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.5          0.0.0.0/0
修改:
[root@test ~]# iptables -R INPUT 3 -j ACCEPT

再查看下:
 

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

第三条规则的target已改为ACCEPT。

二、Linux清空所有iptables规则

linux下清空iptables规则方法
 

iptables -t nat -F
iptables -t nat -X

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F

iptables -t mangle -X

iptables -t mangle -P PREROUTING ACCEPT

iptables -t mangle -P INPUT ACCEPT

iptables -t mangle -P FORWARD ACCEPT

iptables -t mangle -P OUTPUT ACCEPT

iptables -t mangle -P POSTROUTING ACCEPT

iptables -F

iptables -X

iptables -P FORWARD ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -t raw -F

iptables -t raw -X

iptables -t raw -P PREROUTING ACCEPT

iptables -t raw -P OUTPUT ACCEPT

 

相关文章

  • linux查看防火墙当前状态的命令
  • iptables中snat、dnat和masquerade的区别
  • linux端口查看命令及linux防火墙端口开放与查看
  • linux防火墙状态的查看方法,防火墙开启与关闭状态
  • linux防火墙开启端口的方法
  • iptables nat表实现IP与端口映射的脚本
  • centos中iptables防火墙nat端口转换的配置教程
  • centos系统中iptables端口转发的设置实例
  • linux防火墙开启与关闭命令的用法
  • linux系统iptables NAT上网的配置教程

你可能感兴趣的:(防火墙,iptables)

  • 最好Wordpree+Apache+PHP安装教程 伶星37 apachephp开发语言
    前提需要PHP的安装最少需要7.4以上Mysql的安装,直接默认最新版就行APache服务器(HTTP服务器,只有用这个你的软件才能在服务器上运行)安装apache安装sudoaptinstallapache2查看防火墙sudoufwapplist如果有Apache那么就可以直接访问安装PHP版本7.4就可以sudoaptinstallphp-mysqlsudosystemctlrestartap
  • 网络安全加密python代码 黑客Ash web安全安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快网络信息安全中遇到的各种攻击是防不胜防的,采取适当的防护措施就能有效地保护网络信息的安全,包括防火墙、入侵检测系统、漏洞扫描技术以及加密技术等多种防护措施。而信息安全的本质就是要保护信息本身和信息系统在存储、传输中的完整性和保密性,保障不被攻击和篡改,上述的主动攻击、被动攻击和病毒袭击都会造成信息的破坏和泄密,我们以信息安全中的基础理论出
  • b s架构 网络安全 网络安全架构分析 黑客Ash web安全架构网络
    目录文章目录目录网络安全逻辑架构微分段(Micro-segmentation)防火墙即服务(FirewallasaService,FWaaS)安全网络网关(Securewebgateway)净化域名系统(SanitizedDomainNameSystem,S-DNS)网络安全策略管理(NetworkSecurityPolicyManagement,NSPM)网络防火墙(Networkfirewal
  • Redis安全漏洞 清扬叶 redis后端
    Redis安全漏洞Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令
  • SQL注入(一)—— sql手动注入实操 逆熵SEC. sql网络web安全
    SQLSQL注入sql注入的核心SQL手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“漏洞之王”的称号,其安全风险高于缓冲区溢出漏洞等所有其他漏洞,而市场上的防火墙又不能对SQL注入漏洞进行有效的检测和防范。SQL注入攻击普遍存在范围
  • 防火墙各项指标代表什么意思 kangsf1989 渗透安全安全网络安全
    防火墙常见指标配置及其含义解析1.源地址对象(SourceAddress)含义:流量的来源IP地址或IP地址范围。作用:定义哪些IP地址或网络段的流量可以被允许或拒绝。示例:单个IP:192.168.1.1IP范围:192.168.1.1-192.168.1.100CIDR格式:192.168.1.0/242.目的地址对象(DestinationAddress)含义:流量的目标IP地址或IP地址范
  • Docker--Docker Network(网络) 芯作者 DD:日记docker
    DockerNetwork(网络)是Docker容器之间和容器与外部网络之间的通信和连接的一种机制。以下是对DockerNetwork的详细解释:一、Docker网络的重要性Docker容器网络是为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP协议栈、端口套接字、IP路由表、防火墙等与网络相关的模块。通过Docker网络,可以实现以下
  • 使用 frp 实现内网穿透:从零到一的完整指南 山风wind 人工智能frpdeepseek内网穿透人工智能http
    使用frp实现内网穿透:从零到一的完整指南DeepSeek满血版免费领啦!字节跳动火山引擎官方,免费抵扣3625万tokens,畅享R1与V3模型!参与入口:点击进入为什么需要内网穿透?在日常开发或家庭网络中,我们常常需要访问位于内网(如公司、家庭局域网)的设备或服务(如远程桌面、NAS、Web服务器)。然而,由于缺乏公网IP或防火墙限制,这些服务无法直接从外网访问。内网穿透(NAT穿透)技术应运
  • 集群部署Elasticsearch+Logstash+Kibana+Filebeat+Kafka+Zookeeper YH746 日志分析系统linux
    目录引言一、安装Zookeeper步骤1、准备阶段(全部节点操作,以node1为例)(1)关闭防火墙和系统安全机制(全部节点操作,以node1为例)(2)同步时钟源(全部节点操作,以node1为例)(3)JDK的安装(全部节点操作,以node1为例)(4)配置hosts(全部节点操作,以node1为例)2、安装Zookeeper软件包(全部节点操作,以node1为例)3、修改配置文件(全部节点操作
  • 2.1部署logstash:9600 AustinCien ELFKelk运维
    实验环境:关闭防火墙,完成java环境yum-yinstallwgetwgethttps://d6.injdk.cn/oraclejdk/8/jdk-8u341-linux-x64.rpmyumlocalinstalljdk-8u341-linux-x64.rpm-yjava-version1.安装logstashtarxflogstash-6.4.1.tar.gz-C/usr/localln-s
  • 【Golang】用go操作iptables和ipset设置黑白名单 在成都搬砖的鸭鸭 Golanggolang开发语言后端1024程序员节
    目录1、背景2、go库下载3、go库和命令行对比4、代码示例【1】定义iptables规则和ipset集合名称常量【2】创建ipset集合【3】创建iptables规则【4】添加条目【5】查看iptables【6】查看ipset5、总结1、背景iptables是linux中一个比较好用的防火墙工具,可以通过它对网络数据包进行管理和过滤,iptables中的四表五链在网上能查到很多文章解释,这里不做
  • Typora安装配置PicGo-Core,picgo-plugin-web-uploader 「已注销」 picopluginuploadwebcli
    安装配置PicGo-Core,picgo-plugin-web-uploader这里写目录标题安装配置PicGo-Core,picgo-plugin-web-uploader2023/01/29更新下载安装插件picgo-plugin-web-uploader配置你可能会遇到的问题-underfined2023/01/29更新建议加入请求头。为什么?因为当你的cloudflare的防火墙设置了用户
  • 2.部署kafka:9092 AustinCien kafkazookeeperelk
    官方文档:http://kafka.apache.org/documentation.html(虽然kafka中集成了zookeeper,但还是建议使用独立的zk集群)Kafka3台集群搭建环境:操作系统:centos7防火墙:全关3台zookeeper集群内的机器,1台logstash软件版本:zookeeper-3.4.12.tar.gz软件版本kafka_2.12-2.1.0.tgz安装软件
  • 1.部署zookeeper集群:2181 AustinCien zookeeperkafkaelk分布式云原生
    官网:ApacheZooKeeperZookeeper集群的工作是超过半数才能对外提供服务,成员数量一般为奇数台环境:操作系统:centos7软件版本:zookeeper-3.4.12.tar.gz防火墙:全关三台服务器改主机名:hostnamectlset-hostnamekafka-1hostnamectlset-hostnamekafka-2hostnamectlset-hostnameka
  • 运维工程师的日常巡检内容 AustinCien linux
    服务器健康状态:检查服务器的硬件、操作系统和服务的运行状态,确保服务器正常工作并且没有异常。网络设备状态:检查网络交换机、路由器、防火墙等网络设备的连通性和运行状态,确保网络设备正常工作。存储设备空间:检查存储设备(如磁盘阵列、NAS等)的可用空间和使用率,及时处理存储空间不足的情况。数据库状态:检查数据库服务器的运行状态、连接数和查询性能,并进行必要的优化和维护。应用程序状态:检查应用程序服务器
  • 网络安全产品 星鬼123 网络安全相关web安全安全
    安全产品与特点概览文章目录安全产品与特点概览**1.边界防护类****2.网络优化与管控类****3.终端与数据安全类****4.高级威胁防御类****5.云与新兴安全类****6.安全运营闭环**特点1.边界防护类防火墙设备核心功能:网络区域逻辑隔离、VPN加密通信、访问控制策略管理。关键技术:五元组过滤(源/目IP、端口、协议);下一代防火墙(NGFW)支持应用层识别;VPN虚拟化隧道(IPS
  • 网络安全复习资料 网络安全-杰克 web安全网络安全
    网络安全复习资料1.计算机网络安全是指保持网络中的硬件、软件系统正常运行,使他们不因自然和人为的因素而受到破坏、更改和泄露。2.网络安全:物理安全,软件安全,信息安全,运行安全。3.安全防范措施:通过备份技术提高数据信息的完整性;病毒检查;及时安装补丁程序;提高物理安全;设置Internet防火墙;审查日志;数据加密。4.保护计算机网络设备免受环境事故的影响属于安全信息的物理安全。5.有些计算机系
  • linux-网络安全&防火墙 ...狂风... Linuxweb安全网络安全
    网络安全的特征根据角度不同,网络安全的具体含义也不同,但总体来说,网络安全主要具备以下四个方面的特征。(1)完整性:指信息在存储、传输过程中不会丢失,并且不会被修改、不会被破坏的特性,即保持信息“原貌”,这是网络安全最基本的特征。(2)机密性:指非授权对象无法获取信息而加以利用。(3)可用性:指被授权对象在需要时可以获取信息并按需求使用。(4)可控性:指对信息的具体内容及传播能够实现有效的控制。网
  • Chrony 无法同步时间的排查过程 中年如酒 Linuxlinux
    文章目录1.问题描述2.检查chrony.conf配置3.检查Chronyd进程状态4.检查Chrony是否在跟踪时间5.检查Chrony是否获取了NTP源6.检查防火墙7.检查网络连接性8.根因9.解决方案10.验证1.问题描述在一台Linux服务器上配置了Chrony作为NTP客户端,配置文件/etc/chrony.conf指定了两个NTP服务器:2.检查chrony.conf配置cat/et
  • easy connect 连接不上网络,本地环境出现异常 玩人工智能的辣条哥 计算机应用软件easyconnect
    环境:Win7专业版easyconnect问题描述:easyconnect连接不上网络,本地环境出现异常解决方案:1.打开IE的lnternet选项–高级看看是否勾选了SSL3.0TLS1.0,取消(未解决)2.请先关闭防火墙和杀毒软件3.右击以管理员身份运行测试一下4.用windows环境诊断修复工具扫描测试5.卸载重装一下客户端,更新客户端(解决本案例)
  • YashanDB反入侵 数据库
    本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E6%A6%82%E5%BF%B5%...在数据库层建立防火墙主要用于检测和防御外部入侵风险,可以采用如下机制:建立IP黑/白名单,白名单里的IP上所发起的登录请求才允许连接,黑名单里的IP上所发起的登录请求不允许连接。启用连接监听后,所有对YashanDB的连接信息
  • 解决 Windows 11 上 Docker 报错:“Error response from daemon: Get ‘https://registry-1.docker.io/v2/‘: net/h CarlowZJ windowsdocker容器DeepSeek
    这个错误表明Docker客户端在尝试连接到DockerHub时超时了。这通常是由于网络问题导致的,例如网络连接不稳定、防火墙限制或DockerHub的服务暂时不可用。以下是一些解决方法:一、检查网络连接检查网络连接确保你的设备可以正常访问互联网。你可以尝试访问其他网站,例如Google或Baidu,以确认网络连接是否正常。bash复制pinggoogle.com检查DockerHub的状态访问Do
  • 网络安全ITP是什么 网络安全产品ips Hacker_Nightrain web安全安全
    IDS/IPS都是专门针对计算机病毒和黑客入侵而设计的网络安全设备1、含义不同IDS:入侵检测系统(发现非法入侵只能报警不能自己过滤)做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,实时监视系统会发现情况并发出警告。IPS:入侵防护系统(发现病毒和入侵可以自己直接过滤)IPSIDS2、作用不同IDS专业上讲就是依照一定的
  • 腾讯云安全加速:应对网络攻击与访问延迟的现实挑战 Anna_Tong 腾讯云安全云计算企业安全ddos数据保护云安全
    随着互联网业务的全球化发展,企业面临着网络攻击、访问延迟、跨境访问不稳定等问题。无论是电商、金融、在线教育,还是SaaS平台,用户体验的流畅性与安全性都直接影响着业务成败。而DDoS攻击、爬虫、数据泄露等安全威胁不断增长,给企业带来了额外的运营风险和成本。腾讯云安全加速方案(TencentCloudEdgeOne)结合CDN加速、DDoS防护、Web应用防火墙(WAF)等技术,旨在提升网站与应用的
  • iptables防火墙详解 伟大无须多言 网络服务器apache
    iptables防火墙详解一、iptables概念防火墙基础从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体),主机防火墙主内(个人)。主机防火墙:针对于单个主机进行防护。网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。硬件防火墙:在硬件
  • 华为GAUSSDB集成 Amber_Flying 数据库linux开发语言java
    华为GAUSSDB集成安装Centos7Centos7关闭防火墙服务systemctlstopfirewalld.servicesystemctldisabledfirewalld.servicesystemctlstatusfirewalld禁用Swap交换内存swapoff-aswapoff-av修改配置文件#修改selinux配置文件vim/etc/selinux/config#修改SELI
  • Vmware桥接开放ip端口给局域网访问 舌尖上的五香 tcp/ip网络服务器后端运维
    点击编辑,选择虚拟网络编辑器点击更改设置选择NAT模式点击NAT设置选择添加添加后点击确定或应用即完成需要打开防火墙7.控制面板,选择右上角小图标8.选择防火墙9.高级设置10.入站规则11.新建规则12.完成
  • 命令提示符窗口(CMD)控制windows操作系统 CE贝多芬 linux运维服务器
    目录一、关于进程1.通过进程ID结束进程:2.通过进程名称结束进程3.强制结束进程4.结束包含特定字符串的全部进程5.启动一个新的命令行窗口来运行指定的程序或命令6.列出当前运行的所有进程二、关于服务1.查看服务列表及其状态2.启动一个服务3.停止一个服务4.设置服务的启动类型5.查看特定服务的状态6.创建一个服务7.删除一个服务三、关于防火墙1.查看防火墙状态2.查看防火墙规则3.启用/禁用防火
  • 【网站架构部署与优化】源码编译安装LAMP Karoku066 架构linux运维服务器bashssh
    文章目录LAMP架构概述各组件的主要作用构建LAMP平台的安装顺序编译安装Apachehttpd服务指南1.准备工作1.1关闭防火墙并传输软件包1.2安装环境依赖包2.配置软件模块2.1解压软件包2.2移动apr组件包2.3配置httpd3.编译及安装4.优化配置4.1配置文件路径4.2添加httpd系统服务方法一:使用init.d方法二:使用systemd5.修改httpd服务配置文件5.1编辑
  • Windows Server 服务器远程端口修改/3389修改 JIASHI412 服务器网络linux
    目录远程端口修改操作步骤:1注册表修改tcp下的值2注册表修改RDP-Tcp下的值3防火墙处理4服务器重启远程端口修改操作步骤:1注册表修改tcp下的值打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],看见
  • 对股票分析时要注意哪些主要因素? 会飞的奇葩猪 股票 分析 云掌股吧
      众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。     一、成交量   大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
  • 【Scala十八】视图界定与上下文界定 bit1129 scala
    Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。   隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b }  因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
  • C语言的分支——Object-C程序设计阅读有感 darkblue086 applec框架cocoa
    自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书
  • 去除浏览器对表单值的记忆 周凡杨 html记忆autocompleteform浏览
                                       &n
  • java的树形通讯录 g21121 java
    最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i
  • Nginx安装部署 510888780 nginxlinux
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
  • java servelet异步处理请求 墙头上一根草 java异步返回servlet
    servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,        final AsyncContext ac = request.startAsync(request, response);   ac.s
  • 我的spring学习笔记8-Spring中Bean的实例化 aijuans Spring 3
    在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还
  • 为Mysql创建最优的索引 annan211 mysql索引
    索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-
  • 日期函数 百合不是茶 oraclesql日期函数查询
      ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007
  • 线程优先级 bijian1013 javathread多线程java多线程
    多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
  • 适配器模式和代理模式的区别 bijian1013 java设计模式
    一.简介        适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。      &nbs
  • 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件 bit1129 Mybatis3
     SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果
  • oracle大数据表复制备份个人经验 bitcarter oracle大表备份大表数据复制
    前提:    数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。    
  • HTTP加速器varnish安装小记 ronin47 http varnish 加速
    上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
  • java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度 bylijinnan java
    public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str
  • 学习编程的一点感想 Cb123456 编程感想Gis
           写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.      本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
  • [能源与安全]美国与中国 comsci 能源
         现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。       在这个大
  • SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析 cwqcwqmax9 oracle
    甲说: A B两个表总数据量都很大,在百万以上。 idx1  idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn      and exists (select 1 from B where B.idx2 =
  • SpringMVC-ajax返回值乱码解决方案 dashuaifu AjaxspringMVCresponse中文乱码
      SpringMVC-ajax返回值乱码解决方案   一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do")       public @ResponseBody void getPunishReasonB
  • Linux系统中查看日志的常用命令 dcj3sjt126com OS
    因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信
  • [应用结构]应用 dcj3sjt126com PHPyii2
    应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
  • assertThat用法 eksliang JUnitassertThat
    junit4.0  assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g
  • android点滴2 gundumw100 应用服务器android网络应用OSHTC
    如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro
  • 超简洁的CSS下拉菜单 ini htmlWeb工作html5css
    效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title>
  • kafka consumer防止数据丢失 kane_xie kafkaoffset commit
    kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。   尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。   考虑这样一个case,partiton_num=2
  • @Repository、@Service、@Controller 和 @Component mhtbbx DAOspringbeanprototype
    @Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
  • java 多线程高并发读写控制 误区 qifeifei java thread
    先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data "
  • mongodb replica set(副本集)设置步骤 tcrct javamongodb
    网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t
  • rust学习笔记 wudixiaotie 学习笔记
    1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他