安装 原理 基本命令 实践 脚本 1.安装 以centos 7为例子安装 yum install -q -y iptables-services配置 iptables [-t table] command [match] [target]eg:iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT保存 service iptables save 重启 systemctl…

 Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助.网管员的安全意识要比空喊Linux安全重要得多. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空.…

引用:http://www.cnblogs.com/xiaoluo501395377/archive/2013/03/31/2992500.html 首先,需要确定的是知道的是:对于Linux系统来说,无论是中央处理器.内存.磁盘驱动器.键盘.鼠标,还是用户等都是文件 其次,如果需要对一个命令有具体了解,可以使用man指令:man [command] 管道命令(命令组合):使用符号 ‘ | ’来分割命令.按照从左到右的方式执行.例如:ls /etc | more ( 1,显示出etc文件夹下的所…

http://man.linuxde.net/iptables iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分.可以直接配置,也可以通过许多前端和图形界面配置. 语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L:显示规则链中已有的条目: -F:清楚规则链中已有的条目: -Z:清空规则链中的数据包计算器和字节计数器:…

iptables的主要功能是实现对网络数据包进出设备及转发的控制.当数据包需要进入设备.从设备中流出或者经该设备转发.路由时,都可以使用iptables进行控制. 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT.OUTPUT.FORWARD),可以控制的链路有input,…

以下内容只是一些命令相关的,以朱双印博客中的iptables的教程提取出来的.纯粹只是命令的总结,如果需要看理论的知识,建议去看朱老师的博客,目前还没有看到写得比这个好的了. <http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/%e9%98%b2%e7%81%ab%e5%a2%99/> 看完朱老师的博客,理论上面是理解过了,但是一些命令的东西总是要返回去找,所以自已就提取了下一些命令,写…

iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分.可以直接配置,也可以通过许多前端和图形界面配置. 语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L:显示规则链中已有的条目: -F:清楚规则链中已有的条目: -Z:清空规则链中的数据包计算器和字节计数器: -N:创建新的用户自定义规则链: -P:定义规则链中的默认目标…

表    (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理.一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了.filter---这个规则表是预设规则表,拥有 INPUT.FORWARD 和 OUTPUT 三个规则链,…

语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L:显示规则链中已有的条目: -F:清楚规则链中已有的条目: -Z:清空规则链中的数据包计算器和字节计数器: -N:创建新的用户自定义规则链: -P:定义规则链中的默认目标: -h:显示帮助信息: -p:指定要匹配的数据包协议类型: -s:指定要匹配的数据包源ip地址: -j<目标>:指定要跳转…

日期与时间设置 timedatectl:显示目前时区与时间等信息 [root@localhost zhang]# timedatectl Local time: Thu 2018-01-18 10:13:55 UTC Universal time: Thu 2018-01-18 10:13:55 UTC RTC time: Thu 2018-01-18 10:13:54 Timezone: UTC (UTC, +0000) NTP enabled: yes 时区的调整 timedatectl s…

表    (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理.一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了.filter---这个规则表是预设规则表,拥有 INPUT.FORWARD 和 OUTPUT 三个规则链,…

CentOS7与以前常用的CentOS6还是有一些不同之处的,比如在设置开放端口的时候稍许有些不同,常用的iptables命令已经被firewalld代替.这几天正好有在CentOS7系统中玩Seafile自建网盘,默认的时候是没有开启8082端口的,然后看到CentOS7开放端口稍微与CentOS6不同,这里本着学习和记录的习惯,将CentOS7开放端口以及常用的使用命令记录整理. 这样在以后遇到有需要CentOS7开放端口和命令的时候直接翻阅使用到,内容比较基础,对于大佬来说简单,但是我记忆…

MYSQL存储过程中常使用的命令记录 1.触发器trigger 查看:show triggers; 2.存储过程procedure 查看:show procedure status; 查看详细:show create procedure [name] 3.事件调度器event 查看:show events; 查看详细:  show create event [event_name]; 打开关闭mysql时间调度器:SET GLOBAL event_scheduler = ON/OFF或1/0 查…

构造设备离线iptables命令iptables -I INPUT -p all -s 10.71.115.159 -j DROP 断链iptables -I INPUT -p all -s 10.71.166.111 -j ACCEPT 恢复iptables的具体信息可见:http://3ms.huawei.com/hi/group/2422/wiki_31200.html…

①CentOS的实用技巧: 一.按下ctrl+alt+F2可由图形界面切换至命令行(shell窗口),按下ctrl+alt+F1可由命令行切换至图形界面(前提是安装CentOS时软件选择项选择安装了图形界面,一般是GNOME) 二.CentOS似乎输入密码时支持复制粘贴,至少MySQL输入密码时是可以的. 三.自己手动配置的软件(如tomcat压缩包)一般放在/usr/local/目录下. ②shell命令记录: 一.ifconfig命令是Linux中用于显示或配置网络设备的命令,英文全称是ne…

前言 以往安装服务器时间都是正常,但是最近服务器的时间经常出现问题,所以在安装配置完成服务器之后需要对服务器的时间进行测试,如果服务器时间异常,那么当程序去取系统时间的时候就会出现问题. 时间相关命令记录 查看时间:date 同步时间: 安装ntpdate工具 yum -y install ntp ntpdate 设置系统时间与网络时间同步 ntpdate cn.pool.ntp.org 将系统时间写入硬件时间 hwclock --systohc 调整时区: timedatectl set-ti…

iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具.iptables 工具运行在用户态,主要是设置各种规则.而 netfilter 则运行在内核态,执行那些设置好的规则. 查看 iptables 的链和规则 查看规则的命令格式为:iptables [-t tables] [-L] [-nv] -t :后面接 table ,例如 nat 或 filter ,若省略此项目,则使用默认的 filter-L :列出某个 table 的所有链或某个链的规则-…

iptables命令主要是设置防火墙信息的 常见命令参数 Usage: iptables -[AD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chain rulenum rule-specification [options] iptables -D chain rulenum [options] iptables -[LS] […

步骤如下: q+(a..z)寄存器名: 执行你要执行的操作: q 结束操作: 调用为@+寄存器: 列子如下: 在写PHP 程序时用的比较多的是创建函数: 如 function add_in(){ } 现在来命令记录: qf f为寄存器名: Ifunction <ESC>A(){<ESC>o}><ESC> q 结束 使用方法: add_in<ESC>@f @@ 为重复上一次调用 命令记录的寄存器和用于yank和删除命令的寄存器是同一个东西: 修改寄存器的…

Centos下磁盘管理的常用命令记录 查看系统磁盘空间占用,使用命令: df -h 结果: 查看磁盘inode使用情况,如果inode用完了,磁盘就没法写入新的内容了: df -i 结果: 如何查找磁盘上的大文件: linux下的find命令用来查找文件,通过man find就知道它是无所不能的.所以按照文件大小来查找文件就不在话下.从man find搜索size,可以看到如下信息: -size n[cwbkMG] File uses n units of space.  The followi…

SALT API开发相关命令记录. 查看当前的salt key信息salt-key -L 测试被控主机的连通性salt '*' test.ping 远程命令执行测试salt '*' cmd.run 'uptime' 根据被控主机的grains信息进行匹配过滤salt -G 'os:Centos' test.ping 显示被控主机的操作系统类型salt '*' grains.item os 远程代码执行测试salt '*' cmd.exec_code python 'import sys; pri…

HIVE 命令记录 设置hive运行的队列 hive> set mapreduce.job.queuename=ven12; 打印列名 hive> set hive.cli.print.header=true; 创建新表 hive> CREATE TABLE t_hive (a int, b int, c int) ROW FORMAT DELIMITED FIELDS TERMINATED BY '\t'; 正则匹配表名 hive>show tables '*t*'; 增加一个字…

自从上次写了一篇 Git 入门 的相关博客以来,一直自以为自己能完全的掌握 Git,其实不然,今天一小伙问我,如何删除远程上面的一个分支,呃,不会. git branch -d 分支名 只能删除本地的一个分支 ,删除远程分支的命令为 git push origin --delete 分支名 记得一朋友问我,你给我的这个地址上的代码怎么下载下来啊,我把我上篇博客推给了他,然后他看了半天,你这都写的啥,我只要看你的代码就可以了,你教我怎么下载下来,其实他想要的其实就一条命令而已 git clone…

etcd常用命令记录   1.查看etcd的版本 [root@etcd01 ssl]# curl -L http://127.0.0.1:2379/version {"etcdserver":"3.3.10","etcdcluster":"3.3.0"}   2.查看etcd暴露出来的prometheus指标:在prometheus对其监控时使用 curl -L http://127.0.0.1:2379/metrics 注:…

bash如何在 历史命令记录 中上下移动? 通过bash本身的设置,就可以做到! : 用shift+up , shift+down 来上下移动 : 单纯的up/down是调用历史命令…

Git的常用命令记录 1.与远程仓库建立连接,即关联一个远程库 git remote add origin git@server-name:path/repo-name.git; 2.查看当前分支  创建分支   切换分支  删除分支 git branch;                 查看当前所有分支,分支前有*的为你当前所在的分支. git checkout -b dev;   创建dev分支并切换: git branch dev;           创建dev分支: git chec…

Mysql 8 使用过程中的命令记录 注: 当前 MySQL 数据库的版本 8.0.27 修改密码 1. 使用其他用户修改root 密码 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password by 'Root@123'…

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助.网管员的安全意识要比空喊Linux安全重要得多. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWAR…

[转:原文链接] iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默认策略为DROP,FORWARD为ACCEPT. iptables…

iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat.mangle 和 filter,当未指定规则表时,则一律视为是 filter.个规则表的功能如下: nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进行一对一.一对多.多对多等网址转译工作(SNATDNAT),由于转译工作的特性,需进行目的地网址转译的封包,就…