Linux学习之防火墙概述
防火墙分类:
软件防火墙:常用于数据包的过滤,比如限制某些ip或者端口,进行某些数据的转发或者传送
硬件防火墙:防御地域攻击
软件防火墙的分类:
包过滤防火墙:控制比较宽泛,防御效果好。
应用防火墙:可以实现更细粒度的控制。
iptables是软件防火墙,一般都是针对ip、端口、UDP和TCP进行控制。
CentOS 6一般默认使用iptables,iptables是上层的操作工具,Netfilter是内核的模块实现,运行在内核空间(kernel space)。
CentOS 7一般默认使用firewallD。
iptables有规则表和规则链(进行)。
iptables规则表有四个:
filter:进行过滤
net:进行网络转换
mangle
raw
iptables规则链:
INPUT链:当一个数据包由内核中的路由计算确定为本地的Linux系统后,它会通过INPUT链的检查。
OUTPUT链:保留给系统自身生成的数据包。
FORWARD链:经过Linux系统路由的数据包(即当iptables防火墙用于连接两个网络时,两个网络之间的数据包必须流经该防火墙)。
PREROUTING链:用于修改目的地址(DNAT)。
POSTROUTING链:用于修改源地址(SNAT)。
此文章为8月Day 14学习笔记,内容来源于极客时间《Linux 实战技能 100 讲》。
相关文章:
Linux学习之防火墙概述
防火墙分类: 软件防火墙:常用于数据包的过滤,比如限制某些ip或者端口,进行某些数据的转发或者传送 硬件防火墙:防御地域攻击 软件防火墙的分类: 包过滤防火墙:控制比较宽泛,防御效果…...
JS_围绕圆形滑动
需求:滑动手势最大不能超过一个半径为50的圆形,超出围绕圆形边线滑动 这里只提供一个思路,下面代码可以运行,但是要使用需要改成自己的参数 <div style"width: 100%;height: 100vh;display: flex;justify-content: cente…...
Ubuntu上安装RabbitMQ
在Ubuntu上安装RabbitMQ并设置管理员用户为"admin",密码为"123456",并开启开机自启 更新系统软件包列表。在终端中执行以下命令: sudo apt update安装RabbitMQ服务器软件包。运行以下命令: sudo apt insta…...
统计学和机器学习之间的联系和区别
一、说明 老实说,我厌倦了几乎每天都在社交媒体和我的大学里听到这场辩论。通常,这伴随着一些模糊的陈述来解释这个问题。双方都为此感到内疚。我希望在本文结束时,您将对这些有些模糊的术语有更明智的立场。 二、论点 与普遍的看法相反&…...
linux中profile.d和profile的区别
profile.d在profile中加载 profile文件 PATH"/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/scripts:/soc/bin:/soc/scripts" LD_LIBRARY_PATH"/usr/local/lib:/usr/lib:/opt/lib:/soc/lib" export SSL_LDPATH/usr/local/lib/ export ZLIB_LDPATH/usr/lo…...
MobaXterm sftp 不能拖拽文件夹了?
原因是我把mobaxterm设置成Windows管理员权限运行了,结果就不能拖动文件。把管理员权限去掉就恢复正常了。 原因是我把mobaxterm设置成Windows管理员权限运行了,结果就不能拖动文件。把管理员权限去掉就恢复正常了。 原因是我把mobaxterm设置成Windows管理员权限运行了,结果就不…...
:Editing(编辑)模块)
【ArcGIS Pro二次开发】(59):Editing(编辑)模块
ArcGIS Pro SDK中的"Editing"(编辑)模块提供了一系列API和工具,允许开发人员在ArcGIS Pro中实现各种地图数据编辑操作,从简单的要素绘制到复杂的数据集编辑。 下面列举一些常用编辑工具的实现方法。 1、获取所选要素的…...
WebSocket与消息推送
B/S结构的软件项目中有时客户端需要实时的获得服务器消息,但默认HTTP协议只支持请求响应模式,这样做可以简化Web服务器,减少服务器的负担,加快响应速度,因为服务器不需要与客户端长时间建立一个通信链接,但…...
5.1 web浏览安全
数据参考:CISP官方 目录 Web应用基础浏览器所面临的安全威胁养成良好的Web浏览安全意识如何安全使用浏览器 一、Web应用基础 1、Web应用的基本概念 Web ( World wide Web) 也称为万维网 脱离单机Web应用在互联网上占据了及其重要的地位Web应用的发展…...
Unity开发Vision Pro——词汇表)
(六)Unity开发Vision Pro——词汇表
1.PolySpatial Core (com.unity.polyspatial):基础 PolySpatial 包,初始化和所有设置从这里开始。它执行更改跟踪和处理、序列化/反序列化,并包括 ShaderGraph 到 MaterialX 转换器 2.PolySpatial XR (com.unity.polyspatial.xr):…...
算法随笔:图论问题之割点割边
割点 定义 割点的定义:如果一个点被删除之后会导致整个图不再是一个连通图,那么这个顶点就是这个图的割点。举例: 上图中的点2就是一个割点,如果它被删除,则整个图被分为两个连通分量,不再是一个连通图。…...
【虚幻引擎】UE5数字人的创建
安装插件 在插件里面找到MetaHuman,设置激活,然后重启引擎 找到bridge,并开启,这个需要我们制作完成的metahuman需要在这个插件里下载,unreal5自动安装 创建metahuman 首先添加一个metahuman本体,如果你的插…...
算法:深度优先遍历
文章目录 什么是深搜典型题目积累 本篇主要积累的是深度优先遍历算法 什么是深搜 深度优先搜索英文缩写为 DFS 即Depth First Search 其过程是对每一个可能的分支路径深入到不能再深入为止,而且每个节点只能访问一次 简单来说就是: 一路走到头,不撞墙…...
Stable Diffusion + Deform制作指南
1.安装sd以及deform插件,更新后记得重启 需要安装ffmpeg https://ffmpeg.org/download.html 选择对应版本然后安装 如果是windows需要解压后将ffmpeg的bin目录配置在电脑的环境变量里面。 2.准备一张初始开始图片 3.填写参数,这里面参数要注意,宽高一定是32的倍数。如果填写…...
ssm+vue网上花店设计源码和论文
ssmvue网上花店设计源码和论文017 开发工具:idea 数据库mysql5.7 数据库链接工具:navcat,小海豚等 技术:ssm 摘 要 网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用…...
【leetcode】第一章数组
704. 二分查找 边界值需注意left代表左边界下标值,right代表右边界的下标值当数组只有一个元素时,此时如果找到该元素应该返回下标0,因此条件为left<right当mid的元素值大于target时,此时说明我们想找的target在右边ÿ…...
01|Java中常见错误或不清楚
补充:length vs length() vs size() 1 java中的length属性是针对数组说的,比如说你声明了一个数组,想知道这个数组的长度则用到了length这个属性. 2 java中的length()方法是针对字符串String说的,如果想看这个字符串的长度则用到length()这个方法. 3.java中的siz…...
递归的用法和例子
b站视频:https://www.bilibili.com/video/BV1iS4y1e7MJ/?spm_id_from333.999.0.0&vd_source1717654b9cbbc6a773c2092070686a95 # 递归的定义:其实就是自己调用自己,一般用函数的形式来进行 """ 特点: 1、一定…...
极狐GitLab 企业级 CI/CD 规模化落地实践指南(一)
目录 template 引用,减少代码冗余,增强 CI/CD 构建扩展性 问题 1:代码冗余,低效实践 问题 2:维护性难,工作量大 ➤ local ➤ file ➤ remote ➤ template 收益 1:一处修改,多…...
springBoot 简单的demo
springBoot 学习开始 场景开发流程1、创建项目2、导入依赖3、创建启动springBoot 项目的主入口程序4、创建业务程序5、在MainApplication文件运行程序6、将文件打包成jar包 遇到的问题未解决 希望大哥们帮忙--本地运行jar包报错 场景 浏览器发送hello请求,返回“he…...
OpenLayers调用天地图服务--一站式可复用代码【开箱即用】
1. 为什么选择OpenLayers天地图组合 最近两年在WebGIS项目开发中,我越来越频繁地使用OpenLayers天地图的组合方案。这个搭配就像是前端开发里的"瑞士军刀"——OpenLayers提供强大的地图渲染和交互能力,而天地图则提供了稳定可靠的基础地图服务…...
车桥耦合matlab程序。 使用newmark法进行数值积分,考虑不平顺车辆-无砟轨道-桥梁耦...
车桥耦合matlab程序。 使用newmark法进行数值积分,考虑不平顺车辆-无砟轨道-桥梁耦合的动力学求解全套代码。一、系统概述 本系统是一套基于Matlab开发的动力学求解工具,采用Newmark数值积分方法,专注于解决考虑轨道不平顺因素的车辆-无砟轨道…...
FactoryBluePrints:模块化工厂自动化的全流程解决方案
FactoryBluePrints:模块化工厂自动化的全流程解决方案 【免费下载链接】FactoryBluePrints 游戏戴森球计划的**工厂**蓝图仓库 项目地址: https://gitcode.com/GitHub_Trending/fa/FactoryBluePrints 副标题:解决戴森球计划玩家工厂设计难题的标准…...
告别重复造轮子:用快马平台ai一键生成lstm异常检测项目,效率提升百分之三百
今天想和大家分享一个用LSTM做智能家居异常用电检测的实战项目。这个项目特别适合家庭或小型商业场景,能帮我们及时发现电器故障、异常耗电等情况。传统开发这种系统要花很多时间在环境搭建和代码编写上,但借助InsCode(快马)平台的AI辅助功能,…...
Ostrakon-VL-8B镜像免配置:内置Nginx反向代理模板,支持HTTPS与域名访问
Ostrakon-VL-8B镜像免配置:内置Nginx反向代理模板,支持HTTPS与域名访问 你是不是也遇到过这样的烦恼?好不容易在服务器上部署了一个AI模型,比如这个专门看懂店铺和厨房图片的Ostrakon-VL-8B,结果发现只能通过IP地址加…...
3大核心优势:d2s-editor如何重塑暗黑破坏神2存档管理体验
3大核心优势:d2s-editor如何重塑暗黑破坏神2存档管理体验 【免费下载链接】d2s-editor 项目地址: https://gitcode.com/gh_mirrors/d2/d2s-editor d2s-editor是一款专为《暗黑破坏神2》玩家设计的开源存档编辑工具,通过可视化界面实现d2s文件&am…...
别再死记硬背PID参数了!用S7-1200的PID_Temp指令,手把手教你搞定巧克力炉的串级温度控制
巧克力炉温度控制的智能革命:S7-1200 PID_Temp指令实战解析 凌晨三点的工厂里,李工盯着屏幕上剧烈波动的温度曲线,第17次调整PID参数后,巧克力溶液依然在设定值上下疯狂震荡——这是许多自动化工程师都经历过的"参数整定噩梦…...
网站社交媒体推广对SEO有什么作用_图片和视频如何优化以提高搜索引擎收录
网站社交媒体推广对SEO有什么作用 在当前数字化时代,网站的SEO(搜索引擎优化)已经成为任何希望提升在线存在感的企业和个人的首要任务。SEO并不仅仅是关于在网站上优化文本内容。如今,社交媒体推广也在这一过程中发挥着越来越重要…...
从‘瑞士军刀’到‘乐高积木’:实战解析Agent工具生态的模块化设计哲学
从‘瑞士军刀’到‘乐高积木’:实战解析Agent工具生态的模块化设计哲学 在数字世界的工具箱里,Agent技术正经历着从"万能工具"到"组合积木"的范式转移。就像乐高积木通过标准化接口实现无限创意组合,现代Agent工具生态通…...
Python flask django房屋租赁管理系统在线聊天
目录同行可拿货,招校园代理 ,本人源头供货商功能需求分析技术实现方案安全与扩展功能性能优化项目技术支持源码获取详细视频演示 :文章底部获取博主联系方式!同行可合作同行可拿货,招校园代理 ,本人源头供货商 功能需求分析 用户身份区分 系统需区分房…...