Linux Iptables示例一则
个人博客地址:Linux Iptables示例一则 | 一张假钞的真实世界
关于Iptables的介绍个人强烈推荐:iptables-朱双印博客-第2页。这位兄弟介绍的很详细。
我个人的需求是在同一个网络内从网络上把测试主机与正式环境主机间的网络进行隔离。我的思路是采用OUTPUT filter表,采用黑名单方式禁用正式环境网络的访问。如果确实需要访问正式环境的某个IP和端口,则添加特殊规则放行。根据Iptables的规则匹配顺序原则,放行特定IP和端口的规则要在网段禁用规则之前。以下是我的名列列表:
iptables -t filter -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -t filter -I OUTPUT -d 192.168.72.0/24 -j DROP
iptables -t filter -I OUTPUT -d 192.168.72.1/32 -j ACCEPT
service iptables save- 第一条命令是修改OUTPUT链的默认策略为ACCEPT,这样做的优点是方便通过yum安装软件时不需要设置一堆放行规则,当然网络入口的防火墙需要做好安全防护。
- 第二条命令是情况OUTPUT链的所有规则,重新进行配置。
- 第三条命令是插入一条filter规则,禁用当前服务器对192.168.72网段的访问。
- 第四条命令是在filter表插入放行规则,允许当前服务器访问网关192.168.72.1。
注意,因为filter规则添加采用的是-I插入模式,每次都是在表的最前名插入,所有第三、四的顺序不能颠倒。如果采用的是-A追加模式,则第三、四命令需要颠倒。
相关文章:
Linux Iptables示例一则
个人博客地址:Linux Iptables示例一则 | 一张假钞的真实世界 关于Iptables的介绍个人强烈推荐:iptables-朱双印博客-第2页。这位兄弟介绍的很详细。 我个人的需求是在同一个网络内从网络上把测试主机与正式环境主机间的网络进行隔离。我的思路是采用OU…...
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
视频教程和更多福利在我主页简介或专栏里 (不懂都可以来问我 专栏找我哦) 如果对你有帮助你可以来专栏找我,我可以无偿分享给你对你更有帮助的一些经验和资料哦 目录: 一、XSS的三种类型: 二、XSS攻击的危害&#x…...
【CXX】4 跨平台构建系统特性对比
多语言构建系统选项为开发团队提供了灵活性和选择,以适应不同的项目需求和现有的技术栈。CXX作为一个设计灵活的工具,旨在与多种构建系统无缝集成。以下是对不同构建系统选项的简要概述和建议: 一、Cargo: 适用场景:…...
MySQL 如何使用EXPLAIN工具优化SQL
EXPLAIN 是 SQL 查询优化中的一个重要工具,主要用于分析和诊断查询执行计划。通过 EXPLAIN,我们可以了解数据库引擎(如 MySQL、PostgreSQL 等)是如何执行特定的查询语句的,包括是否使用了索引、表连接的方式、扫描的行…...
沃丰科技大模型标杆案例|周大福集团统一大模型智能服务中心建设实践
沃丰科技携手老客户周大福如何进行统一大模型智能服务中心建设 “我们相信,科技与创新是推动珠宝行业持续发展的关键力量。”——周大福珠宝集团董事总经理黄绍基。这句话再次强调了科技与创新在珠宝行业发展中的重要性&…...
代码随想录day16
513.找树左下角的值 //迭代法中左视图的最后一位 int findBottomLeftValue(TreeNode* root) {int result 0;queue<TreeNode*> qe;if(root nullptr) return result;qe.push(root);vector<int> lefts;while(!qe.empty()){int sz qe.size();vector<int> tmp…...
常见的软件测试模型及特点
软件测试模型有多种,常见的包括以下几种,每种模型都有其特点和适用场景: 1. V 模型(V-Model) 特点: 测试和开发并行进行,开发的每个阶段都有对应的测试活动。适用于需求明确、开发过程较规范的…...
tailwindcss学习01
系列教程 01 入门 02 vue中接入 入门 # 注意使用cmd不要powershell npm init -y # 如果没有npx则安装 npm install -g npx npm install -D tailwindcss3.4.17 --registry http://registry.npm.taobao.org npx tailwindcss init修改tailwind.config.js /** type {import(tai…...
C语言复杂度分析
文章目录 一 算法效率评估第一,设计可靠的解法:第二,优化解的效率:二 迭代与递归迭代for 循环递归递归和迭代区别一 算法效率评估 第一,设计可靠的解法: 算法需要能够在规定的输入范围内,准确无误地求解问题,确保其结果的正确性和稳定性。这是算法设计的基本要求。 …...
DeepSeek服务器繁忙 多种方式继续优雅的使用它
前言 你的DeepSeek最近是不是总是提示”服务器繁忙,请稍后再试。”,尝试过了多次重新生成后,还是如此。之前DeepSeek官网连续发布2条公告称,DeepSeek线上服务受到大规模恶意攻击。该平台的对话框疑似遭遇了“分布式拒绝服务攻击”࿰…...
Bootstrap Blazor UI 中 <Table> 组件 <TableColumn> 使用备忘01:EF Core 外码处理
应用场景:将外码转换为对应的文本进行显示、编辑。 例如,有一个【用户】表,其中有一个【用户类型ID】字段;另有一个【用户类型】表,包含【ID】、【名称】等字段。现在要求在 <Table> 组件显示列表中,…...
云原生数据抽象与弹性加速:Fluid开源系统的技术解析
在云计算、大数据和人工智能技术迅猛发展的背景下,云原生应用的数据处理和存储需求日益增长。南京大学顾荣教授及其团队开发的Fluid开源系统,旨在解决云原生环境中数据密集型应用面临的挑战,如计算存储分离、数据本地化、无状态服务与有状态计…...
【Python爬虫(29)】爬虫数据生命线:质量评估与监控全解
【Python爬虫】专栏简介:本专栏是 Python 爬虫领域的集大成之作,共 100 章节。从 Python 基础语法、爬虫入门知识讲起,深入探讨反爬虫、多线程、分布式等进阶技术。以大量实例为支撑,覆盖网页、图片、音频等各类数据爬取ÿ…...
VSCode AI提效工具,通义灵码前端开发体验
安装 安装依旧很简单,vs code拓展插件中搜索就出来了,记住下边这个图标。 亮点 新接入了deepseek-v3\deepseek-r1模型,不仅支持智能问答,而且增加了AI程序员,可以直接按照完成编码任务,修改优化代码&am…...
在实时大数据处理中如何平衡延迟和吞吐量
在实时大数据处理中,平衡延迟和吞吐量是一个至关重要的挑战。以下是一些实用的策略和技巧,有助于在这两者之间找到最佳平衡点: 一、技术层面的平衡策略 并行处理: 通过同时处理多个任务来提高吞吐量。在实时大数据处理环境中&am…...
一款开源可独立部署的知识管理工具!!
今天给大家介绍一款开源的知识管理工具——云策文档。 介绍 该系统通过独立的知识库空间,结构化地组织在线协作文档,实现知识的积累与沉淀,促进知识的复用与流通。同时支持多人协作文档。 云策文档设计了明确的权限管理,方便文档…...
罗德与施瓦茨SMB100A,一款卓越的中档模拟射频/微波信号源
罗德与施瓦茨R&S SMB100A 微波信号发生器 型 号:SMB100A 名 称:微波信号发生器 品 牌:罗德与施瓦茨(R&S) 分 类:射频测试设备 > 射频信号源 > 矢量信号源 产品属性:主机 简 述&…...
java毕业设计之医院门诊挂号系统(源码+文档)
风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于ssm的医院门诊挂号系统。项目源码以及部署相关请联系风歌,文末附上联系信息 。 项目简介: 医院门诊挂号系统的主要使用者…...
【Scrapy】Scrapy教程7——存储数据
上一节我们对爬虫程序的默认回调函数parse做了改写,提取的数据可以在Scrapy的日志中打印出来了,光打印肯定是不行的,还需要把数据存储,数据可以存到文件,也可以存到数据库,我们一一来看。 存储数据到文件 首先我们看看如何将数据存储到文件,在讲[[【Scrapy】Scrapy教程…...
QILSTE H4-108TCG/5M高亮翠绿光LED灯珠 发光二极管LED
H4-108TCG/5M:高亮纯绿光LED的复杂特性与突发性挑战 在现代电子设备的复杂世界中,H4-108TCG/5M型号的高亮纯绿光LED以其独特的参数和复杂的特性脱颖而出。这款LED不仅在尺寸上做到了极致精巧,还在光电参数、可靠性测试和实际应用中展现出令人…...
MCP 2026访问日志留存新规:从30天→180天,你还在用Syslog硬扛?3种通过ISO/IEC 27001认证的日志加固方案
更多请点击: https://intelliparadigm.com 第一章:MCP 2026医疗数据访问控制框架概览 MCP 2026(Medical Control Protocol 2026)是面向下一代医疗信息系统的细粒度、策略驱动型数据访问控制框架,专为满足HIPAA、GDPR及…...
)
Java解压中文ZIP文件报错?别慌,一个Charset参数就能搞定(GBK/UTF-8编码实战)
Java解压中文ZIP文件报错?别慌,一个Charset参数就能搞定(GBK/UTF-8编码实战) 最近在开发一个文件上传解压功能时,遇到了一个让人头疼的问题:当用户上传包含中文文件名的ZIP压缩包后,系统解压时频…...
【MCP 2026医疗数据访问控制权威指南】:20年HIPAA+GDPR双合规实战者亲授7大不可绕过的审计红线
更多请点击: https://intelliparadigm.com 第一章:MCP 2026医疗数据访问控制的合规演进与核心范式 随着《医疗数据治理条例(2025修订版)》与ISO/IEC 27001:2024附录H对医疗云平台(MCP)的强制性适配要求落地…...
ExplorerPatcher卸载完全指南:告别界面混乱,轻松恢复Windows纯净体验
ExplorerPatcher卸载完全指南:告别界面混乱,轻松恢复Windows纯净体验 【免费下载链接】ExplorerPatcher This project aims to enhance the working environment on Windows 项目地址: https://gitcode.com/GitHub_Trending/ex/ExplorerPatcher 你…...
番茄小说下载器完整指南:告别网络限制,随时随地畅读小说
番茄小说下载器完整指南:告别网络限制,随时随地畅读小说 【免费下载链接】fanqienovel-downloader 下载番茄小说 项目地址: https://gitcode.com/gh_mirrors/fa/fanqienovel-downloader 你是否曾经在地铁上、飞机上或者网络信号不好的地方&#x…...
Python的__getattribute__性能分析
Python中的__getattribute__方法是一个强大的内置函数,它在对象属性访问时自动触发,是理解Python属性查找机制的关键。过度或不合理的使用__getattribute__可能导致性能问题,尤其是在高频调用的场景下。本文将从性能角度分析__getattribute__…...
Janus-Pro-7B MySQL数据库优化顾问:慢查询分析与索引建议
Janus-Pro-7B MySQL数据库优化顾问:慢查询分析与索引建议 1. 引言 你有没有遇到过这种情况?网站或者应用突然变慢了,用户开始抱怨,你打开后台一看,数据库的CPU已经飙到了90%以上。查了半天,发现是几条SQL…...
农村博士的消费困境:攒多少钱才敢买杯奶茶?
从田埂到实验室:农村读博的我,到底要攒够多少钱,才敢给自己花30块买一杯奶茶? 这里写目录标题 从田埂到实验室:农村读博的我,到底要攒够多少钱,才敢给自己花30块买一杯奶茶? 我们不敢消费,从来不是没钱,是背上了三道无形的枷锁 第一道枷锁:倾全家之力托举的“愧疚牢…...
NaViL-9B多场景应用:法律合同截图理解+条款要点提取实战案例
NaViL-9B多场景应用:法律合同截图理解条款要点提取实战案例 1. 引言:当AI遇上法律合同 想象一下这样的场景:你刚收到一份20页的PDF合同,需要快速找出关键条款。传统方法是逐页阅读、手动标注,耗时又容易遗漏重点。现…...
Real Anime Z保姆级教程:Streamlit界面零配置启动+Turbo参数详解
Real Anime Z保姆级教程:Streamlit界面零配置启动Turbo参数详解 1. 工具介绍 Real Anime Z是一款基于阿里云通义Z-Image底座模型开发的高精度二次元图像生成工具。它通过专属的Real Anime Z微调权重,专门优化了真实系二次元风格的生成效果。 这个工具…...