iptables -- 實際使用技巧及原理解析...
簡介
現代 Linux 核心帶有一個叫 Netfilter 的資料包過濾框架。Netfilter 提供了允許、丟棄以及修改等操作來控制進出系統的流量資料包。
基於 Netfilter 框架的使用者層命令列工具 iptables 提供了強大的防火牆配置功能,允許你新增規則來構建防火牆策略。
iptables 豐富複雜的功能以及其巴洛克式命令語法可能讓人難以駕馭。
我將持續更新瞭解到的新用法及原理!
規則備份與還原
iptables-save > /root/iptables-rules/iptables-works-`date +%F` iptables-restore < /root/iptables-rules/iptables-works-lastest
注意:這裡不是',而是 ``
語句基本原則
iptables -t 表名 <-A/I/D/R> 規則鏈名 [規則號] <-i/o 網絡卡名> -p 協議名 <-s 源IP/源子網> --sport 源埠 <-d 目標IP/目標子網> --dport 目標埠 -j 動作
表名:
預設filter
raw:高階功能,如:網址過濾。
mangle:資料包修改(QOS),用於實現服務質量。
net:地址轉換,用於閘道器路由器。
filter:包過濾,用於防火牆規則。
操作型別:
-A :append附加規則,將新增的規則新增到鏈的尾部 -I[n] :插入為第n條規則 -D : 刪除第n條規則 -R[n] : 替換第N條
例項:
iptables -A INPUT -p tcp --dport 22 -s 172.16.110.102 -d 10.194.10.1 -j DROP
相關推薦
iptables -- 實際使用技巧及原理解析...
簡介 現代 Linux 核心帶有一個叫 Netfilter 的資料包過濾框架。Netfilter 提供了允許、丟棄以及修改等操作來控制進出系統的流量資料包。 基於 Netfilter 框架的使用者層命令
常用 JavaScript 小技巧及原理詳解
this lin slice pen global 轉化 script lis fun 善於利用JS中的小知識的利用,可以很簡潔的編寫代碼 1. 使用!!模擬Boolean()函數 原理:邏輯非操作一個數據對象時,會先將數據對象轉換為布爾值,然後取反,兩個!!重復取反,就實
MyBatis框架中Mapper映射配置的使用及原理解析(二) 配置篇 SqlSessionFactoryBuilder,XMLConfigBuilder
.cn 創建 ron 子節點 homepage 解析 調用 sco title 在 <MyBatis框架中Mapper映射配置的使用及原理解析(一) 配置與使用> 的demo中看到了SessionFactory的創建過程: SqlSessionFactory
Spring Cloud熔斷器Hystrix的使用及原理解析
什麼是Hystrix Hystrix是Spring Cloud提供的一種帶有熔斷機制的框架,由於在微服務系統中同一個操作會由多個不同的微服務來共同完成,所以微服務與微服務之間會由很多相互的呼叫,由於在分散式環境中經常會出現某個微服務節點故障的情況,所以會由呼叫失敗發生,而熔斷器的作用就是
Python3中goto 語句的使用及原理解析
【時間】2018.11.03 【題目】Python3中goto 語句的使用及原理解析 概述 本文轉載自https://blog.csdn.net/yilovexing/article/details/81092388,在此基礎上增加了原理的一點說明。 熟悉
阿里 Andfix 介紹及原理解析
開源專案官方介紹: AndFix judges the methods should be replaced by java custom annotation and replaces it by hooking it. AndFix has a native
synchronized使用及原理解析
修飾靜態方法、例項方法、程式碼塊 Synchronized修飾靜態方法,對類物件進行加鎖,是類鎖。 Synchronized修飾例項方法,對方法所屬物件進行加鎖,是物件鎖。 Synchronized修飾程式碼塊時,對一段程式碼塊進行加鎖,是物件鎖。 /** * synchronized示例 * 1、修飾
Java 靜態代理和動態代理的使用及原理解析
代理模式是軟體開發中常見的設計模式,它的目的是讓呼叫者不用持有具體操作者的引用,而是通過代理者去對具體操作者執行具體的操作。 靜態代理的實現 操作介面: public interface Operate { void doSomething(); } 複製程式碼 操作者: public cla
51微控制器的工作流程及原理解析、stm32的bootload解析
(1)51執行原理: http://www.elecfans.com/emb/danpianji/20181030805716.ht
音樂、視訊播放模式切換實現方案及原理解析(基於vue、vuex、h5 audio)
音樂、視訊播放模式切換實現方案及原理解析(基於vue、vuex、h5 audio) 播放模式有三種: 順序播放 隨機播放 單曲迴圈 定義為一個playMode物件並向外暴露,內含三種播放模式,即為: export const playMode = { sequen
Quartz 分散式定時任務的使用及原理解析
單節點應用中使用 Quartz 定時任務比較容易,但是當應用需要支援分散式部署時,如何保證 Quartz 定時任務不會被不同的節點重複執行呢? 答案就是可以選擇 Quartz 的分散式任務。Quartz 提供了一種基於資料庫的分散式任務解決方案,本場 Chat 將從 Quartz 分散式定時任務的
Android中APK安裝過程及原理解析
應用安裝是智慧機的主要特點,即使用者可以把各種應用(如遊戲等)安裝到手機上,並可以對其進行解除安裝等管理操作。APK是Android Package的縮寫,即Android安裝包。APK是類似Symbian Sis或Sisx的檔案格式。通過將APK檔案直接傳到Android模擬器或Android手機中執行即可
關於react-redux中的connect用法介紹及原理解析
關於react-redux的一個流程圖 流程圖 connect用法介紹 connect方法宣告: connect([mapStateToProps], [mapDispatchToProps], [mergeProps],[options]) 作用:連線Reac
OCR----Tesseract 3.x架構及原理解析
Tesseract的歷史 Tesseract是一個開源的OCR引擎,惠普公司的布裡斯托爾實驗室在1984-1994年開發完成。起初作為惠普的平板掃描器的文字識別引擎。Tesseract在1995年UNLV OCR字元識別準確性測試中拔得頭籌,受到廣泛關注。
DNS服務原理及區域解析庫文件配置
DNS原理 區域解析庫 一、DNS服務概述 DNS(Domain Name service或者Domain Name Server)中文名叫做域名服務或者域名服務器, 屬於應用層協議, 為C/S架構, 使用TCP/UDP的53號端口. [root@docker-package ~]# cat /e
CocurrentHashMap實現原理及原始碼解析
##1、CocurrentHashMap概念 CocurrentHashMap是jdk中的容器,是hashmap的一個提升,結構圖: 這裡對比在對比hashmap的結構: 可以看出CocurrentHashMap對比HashMa
二維碼掃描登陸的原理及深入解析
一、單方掃描登陸 基本的實現流程: PC端開啟login.html,ajax請求passport.wx.com?appid=123&redirect_uri=monitor.wx.com,服務端響應帶有uuid=456和狀態碼200的內容,再次發起兩個aj
K近鄰演算法(KNN)原理解析及python實現程式碼
KNN演算法是一個有監督的演算法,也就是樣本是有標籤的。KNN可以用於分類,也可以用於迴歸。這裡主要講knn在分類上的原理。KNN的原理很簡單: 放入一個待分類的樣本,使用者指定k的大小,然後計算所有訓練樣本與該樣
Oracle Redo log 狀態及工作原理解析
Oracle重做日誌(redo log)是用來記錄操作條目,用於資料庫資料恢復。為了提高效率,oracle通常建議設定三組redo log。本文將對重做日誌組的狀態以及多種狀態之間切換做解析,力求掌握該知識點。 概述 oracle重做日誌組通常有四種狀態,即unused,inactive,ac
Sprig AOP原理及原始碼解析
在介紹AOP之前,想必很多人都聽說AOP是基於動態代理和反射來實現的,那麼在看AOP之前,你需要弄懂什麼是動態代理和反射及它們又是如何實現的。 想了解JDK的動態代理及反射的實現和原始碼分析,請參見下面三篇文章 JDK的動態代理