一.常用命令示例: 1.命令 -A, --append 范例:iptables -A INPUT -p tcp --dport 80 -j ACCEPT 说明 :新增规则到INPUT规则链中,规则时接到所有目的端口为80的数据包的流入连接,该规则将会成为规则链中的最后一条规则. 2.命令 -D, --delete 范例:iptables -D INPUT -p tcp --dport 80 -j ACCEPT 或    : iptables -D INPUT 1 说明: 从INPUT规则链中删除…

[参考文章]:Centos7 关闭防火墙 [参考文章]:Centos7 firewall防火墙常用配置 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1.  防火墙相关命令 firewall-cmd --state # 查看防火墙状态 systemctl start firewalld.service   # 启动firewall systemctl stop firewalld.service   # 停止firewall systemctl…

在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 第一步:清空当前的所有规则和计数 iptables -F #清空所有的防火墙规则 iptables -X #删除用户自定义的空链 iptables -Z #清空计数 第二步:配置允许ssh端口连接 iptables -A INPUT -s -p tcp --dport -j ACCEPT #22为…

为什么会有本文 因为最近帮一个朋友布署一个上网梯子,他那边本来用的是v2ray,但是他想用ssr,但是安装配置ssr过程中出了很多问题,比如linux内核版本4.9有点老,不支持bbr加速.无法连接socket.启动了连接不上等一系列问题,趁着有时间,就帮他看看,帮他升级了内核,改的防火墙-- 在修改防火墙的时候,发现iptables中的知识点好多,既然碰到了,就稍微记一点常用的用法,以待查验. 主要内容 语法: iptables (选项) (参数) iptables命令选项输入顺序: ipta…

iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分.这里记录了iptables 防火墙规则的一些常用的操作指令. 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多.在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables 即可).如果对 iptables 的工作流程不太了解,可以先读读这篇 iptables 工作流程的通俗理解. 内容目录 基本操作 查看 i…

查看当前iptables规则: iptables -n -L --line-numbers该命令会以列表的形式显示出当前使用的 iptables 规则,并不做解析,每一条规则前面的编号可以用来做为其它操作,例如后面的删除操作的参数,很有用. [root@localhost ~]# iptables -n -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- state RELATED,EST…

iptables详解 iptables -L 该命令会以列表的形式显示出当前使用的 iptables 规则,每一条规则前面的编号可以用来做为其它操作--例如删除操作--的参数,很有用 iptables -F 关闭所有iptables规则 iptables -t 指定iptables 中的表 例如: iptables -t nat -L: 显示nat这张表中的所有iptable规则 iptables -t nat -F:关闭对应表的iptables规则…

安装iptablesyum install iptables-services 重启防火墙使配置文件生效systemctl restart iptables.service 设置iptables防火墙为开机启动项systemctl enable iptables.service 查看激活状态systemctl status iptables.service 查看本机IPTABLES的设置情况iptables -nL 开放端口,编辑配置vim /etc/sysconfig/iptables 启动指…

常规: iptables -t filter -A INPUT -d -p tcp --dport -j DROPiptables -A INPUT -m iprange --src-range 220.183.0.4-220.183.0.255 -j DROP #指定ip范围 snat: iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to-source 10.32.15.34 其中,-s 192.168.1.14是想要访问外网…

第一步:清空当前的所有规则和计数 iptables -F #清空所有的防火墙规则 iptables -X #删除用户自定义的空链 iptables -Z #清空计数 第二步:配置允许ssh端口连接 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT #22为你的ssh端口, -s 192.168.1.0/24表示允许这个网段的机器来连接, 其它网段的ip地址是登陆不了你的机器的. -j ACCEPT表示接受这样的请求 第…

iptables service iptables save \\保存 iptables -F \\清空所有规则 iptables -F -t nat \\清空nat表 iptables -t nat -L -n \\查看nat表 iptables -L -n --line-number \\查看防火墙规则 iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTRO…

数据迁移命令 1.一下命令执行后会在db\migrate下产生同名数据迁移文件(文件内容可自行修改,基本语法见“数据迁移文件”部分) 创建model:rails generate model user name:string email:string 创建控制器:rails generate controller users 创建迁移文件:rails generate migration add_password_to_users password:string 指定恢复/删除:rake db:…

删除iptables nat 规则 删除FORWARD 规则: iptables -nL FORWARD --line-number iptables -D FORWARD 1 删除一条nat 规则  删除SNAT规则 iptables -t nat -D POSTROUTING 1 iptables -t nat -D POSTROUTING 7 临时开启路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward 让openstack 虚拟机上网…

1.在跟下创建一个目录,目录的名字为data # mkdir /data2.在data目录里创建一个文件,文件名为yunjisuan.txt # touch /data/yunjisuan.txt3.给yunjisuan.txt增加内容“I am studying linux” # cd yunjisuan# echo "I am studying linux" >> yunjisuan.txt4.把yunjisuan.txt拷贝到根下的/tmp目录里 # cp yunji…

1.ping -c 3 -i 0.1 -W 1 -t 3 100.100.242.181 -c发包数目,-c 3三个 -i,发包间隔,-i 0.1,每隔0.1秒发一个包 -W,发包超时时间,-W 1,超时时间为1s -t,ping的ttl,-t 3表示到达目的ip不能超过3跳.   2./usr/local/sbin/fping -i 1 -r 0 -b 12 -t 500 -p 10 -aq -g 119.27.191.0/24 -i,发包间隔,单位ms,-i 1表示1ms发一个包 -r,重试…

本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望. 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示…

CentOS 7的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样. firewall常用命令 service firewalld restart 重启 service firewalld start 开启 service firewalld stop 关闭 service firewalld status 状态 也可以使用这些命令 (.service 可有可无) systemctl restart firewal…

远程管理常用命令 目标 关机/重启 shutdown 查看或配置网卡信息 ifconfig ping 远程登录和复制文件 ssh scp 01. 关机/重启 序号 命令 对应英文 作用 01 shutdown 选项 时间 shutdown 关机/重新启动 1.1 shutdown shutdown 命令可以 安全 关闭 或者 重新启动系统 选项 含义 -r 重新启动 提示: 不指定选项和参数,默认表示 1 分钟之后 关闭电脑 远程维护服务器时,最好不要关闭系统,而应该重新启动系统 常用命令示例…

目标 关机/重启 shutdown 查看或配置网卡信息 ifconfig ping 远程登录和复制文件 ssh scp 01. 关机/重启 序号 命令 对应英文 作用 01 shutdown 选项 时间 shutdown 关机/重新启动 1.1 shutdown shutdown 命令可以 安全 关闭 或者 重新启动系统 选项 含义 -r 重新启动 提示: 不指定选项和参数,默认表示 1 分钟之后 关闭电脑 远程维护服务器时,最好不要关闭系统,而应该重新启动系统 常用命令示例 # 重新启动操作系…

远程管理常用命令 目标 关机/重启 shutdown 查看或配置网卡信息 ifconfig ping 远程登录和复制文件 ssh scp 01. 关机/重启 序号 命令 对应英文 作用 01 shutdown 选项 时间 shutdown 关机/重新启动 1.1 shutdown shutdown 命令可以 安全 关闭 或者 重新启动系统 选项 含义 -r 重新启动 提示: 不指定选项和参数,默认表示 1 分钟之后 关闭电脑 远程维护服务器时,最好不要关闭系统,而应该重新启动系统 常用命令示例…

目录 教老婆学Linux(二)Linux常用命令指南[上] 一.概述 二.常用命令 教老婆学Linux(二)Linux常用命令指南[上] 作者:姚毛毛的博客 tips:文章太长,分两篇发出,本篇发前三个章节: 1.文件及目录操作: 2.文件查看及编辑 3.文件查找及统计. 一.概述 1.1写在前面 & 学习指南 本文目的:主要是作为一张给初学者入门Linux的学习地图. 所以我只会讲一些我们生产过程中常用的命令及操作,对于命令的一些偏门用法本文会一带而过甚至不讲. 对于Linux命令详解可以参考…

目录 tips:紧接上一篇,Linux常用命令指南[上] 2.4 文件解压缩 2.4.1 官宣的linux压缩工具:tar tar的基本命令格式为 tar [参数选项] [文件或目录] 我们前面学的命令凡是参数选项都要加-,tar命令有点特殊,加不加都可以,如 tar -z 可以写成 tar z. tar常用命令: tar -zcvf [压缩包名] [待打包文件或目录] # [压缩包名] 一般为 tar.gz 后缀 # z :通过gzip压缩或解压 # c :创建新的tar包 # v :显示命令…

2.3.2 查找文件我最强:find 2.3.2.1 find查找常用命令示例 find / -name 'wfy.txt' # 从根目录下开始查找文件wfy.txt find . -name '*fy.txt' # 当前目录下,查找fy.txt后缀的文件 # "."表示当前目录,"*"表示任意长度字符 find / -type f -size +500M # 从根目录开始查找,500M以上文件 # / :根目录 # . : 当前目录 # -type f: f为普通…

目标 关机/重启 shutdown 查看或配置网卡信息 ifconfig ping 远程登录和复制文件 ssh scp 01. 关机/重启 序号 命令 对应英文 作用 01 shutdown 选项 时间 shutdown 关机/重新启动 1.1 shutdown shutdown 命令可以 安全 关闭 或者 重新启动系统 选项 含义 -r 重新启动 提示: 不指定选项和参数,默认表示 1 分钟之后 关闭电脑 远程维护服务器时,最好不要关闭系统,而应该重新启动系统 常用命令示例 # 重新启动操作系…

目录 man:帮助命令 echo:输出 date:时间 reboot:重启 poweroff:关闭系统 wget:下载 ps:查看进程状态 top:任务管理器 pidof:查询某个指定进程的PID值 kill:终止某个进程 killall:终止某个服务的所有进程 ifconfig:查看网络配置以及信息 uanme:查看系统内核与版本信息 uptime:查看系统负载信息 free:查看内存信息 who:当前登录用户的信息 last:查看系统登录记录 history:显示执行过的命令 sosrepo…

tcpdump 介绍 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上. 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包. 例如: tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层.协议.主机.网络或端口的…

原文出自:https://blog.csdn.net/seesun2012 Linux常用命令:Linux查看日志命令总结:Tomcat相关:Linux配置网卡,连接外网:Linux下安装JDK:Linux下安装Tomcat:Linux安装MySQL数据库:Linux赋予用户远程登录MySQL权限 == 文章中有大量使用空格,请注意仔细查看,笔者已经详细核对空格个数,除特殊标注"+空格"可忽略 == Linux常用命令: 序号 命令结构 解释 1 service network res…

在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形式.一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的.于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令. 在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP…

目录 前言 1. Key(键) 1.1 键的基本操作功能 del move sort rename renamenx migrate 1.2 键的获取功能 type exists randomkey keys 1.3 生存时间的功能 expire pexpire expireat persist ttl pttl 1.4 序列化与反序列化的功能 dump restore 1.5 键的迭代遍历功能 scan 1.6 OBJECT命令 refcount ecoding idletime 2. Str…

年后回来新上到项目,对于git的一些操作命令记得有点混乱了,所以特整理笔记如下: 一.git常用命令复习 查看当前分支:git branch (显示结果中带有*号的是当前分支)查看所有分支: git branch -a切换到test1分支: git checkout test1创建分支test2并切换到test2分支:git checkout -b test2删除分支test3:git checkout -d test3合并分支test4到dev分支:先切换到dev分支(git checkout…