这里只列出比较常用的参数,详细的请查看man iptables 1.查看 iptables -nvL –line-number -L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数. -n不对ip地址进行反查,加上这个参数显示速度会快很多. -v输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口. –line-number显示规则的序列号,这个参数在删除或修改规则时会用到. 2.添加 添加规则有两个参数:-A和-I.其中-A是添加到规…

CentOS7 firewalld防火墙 常用命令1.firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: systemctl status firewalld开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewalld 启动一个服务:systemctl start firewalld.service关闭一个服务:syste…

一.组操作 1.创建组: groupadd test #增加一个test组 2.修改组 groupmod -n test2 test #将test组的名子改成test2 3.删除组 groupdel test2 #删除 组test2 4.查看组 a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser b),查看所有组 cat /etc/group c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法 cat /e…

前一阵跑程序时发现一个问题,同事导出了部分数据,但是在merge回原库时竟然和原库的数据对不上,后来找了半天发现是原库数据少了. 找了很多资料发现很多人认为的操作日志和我想的不太一样...找了半条才发现这个,在shard server上使用命令可以查看删除操作: #查看删除操作,查看全部操作把()里的东西删掉就行 use local db.oplog.rs.find({"op": "d"}) 从而定位了到底什么时候删的数据. 这里面"d"代表de…

在使用共享内存的程序异常退出时,由于没有释放掉共享内存,在调试时会出现错误.您可以使用shell命令来查看与释放已经分配的共享内存,下面将详细说明如何进行查看和释放分配的共享内存的方法. 预备知识 Linux中通过API函数shmget创建的共享内存一般都是在程序中使用shmctl来释放的,但是有时为了调试程序,开发人员可能通过 Ctrl + C等方式发送中断信号来结束程序,此时程序申请的共享内存就不能得到释放,当然如果程序没有改动的话,重新运行程序时仍然会使用上次申请的共享内存,但是 如果我们…

查看远程仓库 git remote -v 删除远程仓库 git remote remove origin 添加远程仓库 git remote add origin 仓库地址 关联远程分支 重新关联远程仓库后,使用git pull更新代码时,会提示 大致意思就是当前本地分支没有关联远程分支,需要关联远程分支才能更新代码.可以使用如下命令: git branch --set-upstream-to=origin/要关联的远程分支名称 本地分支名称 原文链接…

1.建用户:adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码 2.建工作组groupadd test //新建test工作组 3.新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组 注::-g 所属组 -d 家目录 -s 所用的SHELL 4.给已有的用户增加工作组usermod -G groupname username 或者:gpasswd -a user group 5.临时关闭:在/e…

先说明一点,静态库文件是由多个目标文件打包而成的,在windows下静态库文件的后缀是.lib,而在linux下静态库文件的后缀是.a(a是archive的缩写,也就是文档文件). 废话少说,下面直接进入主题. 1.创建两个c文件:addition.c 和 multiplication.c addition.c //addition.c int addition (int a ,int b) { int result; result=a+b; return result; } multiplic…

创建索引 MySQL创建索引的语法如下: ? 1 2 3 CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name [USING index_type] ON table_name (index_col_name,...) 其中对应的语法变量信息如下: [UNIQUE|FULLTEXT|SPATIAL]中括号中的这三个关键字表示创建的索引类型,它们分别表示唯一索引.全文索引.空间索引三种不同的索引类型.如果我们不指定任何关键字,则默认为普通索引.inde…

云服务器环境:CentOS 7.4 因为服务器配置较低,故使用MySQL5.5 未进行设置前 1.查看字符编码: mysql> show variables like '%character%'; 或 mysql> show variables like 'character_set_%'; 结果: 2.对应修改 2.1可通过命令行设置: set character_set_client = utf8; set character_set_server = utf8; set characte…

今天,在使用fedora时,需要修改防火墙规则,一时间忘记了命令是什么,这里进行记录一下. 目前 fedora 28/ centos 7 使用 firewalld 作为防火墙软件:下面我就怎么简单管理防火墙规则进行记录,网上的例子很多,这里我列举我经常使用的命令,来进行备忘: 基本使用(使用这些命令需要管理员权限): 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewall…

如果系统环境崩溃.   调用/usr/bin/vim /etc/profile   SHH无密码登陆 所有要做得节点上运行   修改 host name vi /etc/sysconfig/network   reboot!   一 创建秘钥     ssh-keygen -t rsa -P ''     然后一路回车   +--[ RSA 2048]----+ |                 | |                 | |        o        | |      …

文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则.添加iptables规则.修改规则.删除规则等. 一.查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 二.配置默认规则 iptables -P INPUT DROP  // 不允许进  …

  linux下添加,删除,修改,查看用户和用户组 1,创建组 groupadd test 增加一个test组 2,修改组 groupmod -n test2 test 将test组的名子改成test2 3,删除组 groupdel test2 删除 组test2 4,查看组 a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apac 一,组操作 1,创建组 groupadd test 增加一个test组 2,修改组 groupmod -n test2  …

1. 重启后生效的 开启: chkconfig iptables on 关闭: chkconfig iptables off 2. 及时生效 开启: service iptables start 关闭: service iptables stop 3. 如果是开启防火墙后,针对某个端口可以添加访问操作 修改/etc/sysconfig/iptables文件,添加如下内容: -A RH-Firewall--INPUT -m state --state NEW -m tcp -p tcp --dpo…

Iptables采用了表和链的分层结构,每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默认的四个表,raw表,mangle表,nat表,filter表,每个表容器内包括不同的规则链,根据处理数据包的不同时机划分为五种链,而决定是否过滤或处理数据包的各种规则,按先后顺序存放在各规则链中. 1.防火墙:内核中具有包过滤体系 内核态:netfilter 用户态:iptables  管理工具 工作在网络层:可以对ip地址.端口.协议等信息进行处理 2.规则链:规则的集合 五种链:(必须大…

iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分.可以直接配置,也可以通过许多前端和图形界面配置. 一.语法 iptables(选项)(参数) 二.选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L:显示规则链中已有的条目: -F:清楚规则链中已有的条目: -Z:清空规则链中的数据包计算器和字节计数器: -N:创建新的用户自定义规则链: -P:定义规则链中的…

一.linux防火墙基础 防火墙分为硬件防火墙和软件防火墙. 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙. 包过滤机制:netfilter 管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于"内核态"的防火墙功能体系 iptables 指管理linux防火墙的命令工具,属于"用户态"的防火墙管理体系 2.ipta…

一.Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务.端口 1.防火墙的简单操作 # 1.查看防火墙状态 systemctl status firewalld # 2.关闭防火墙 systemctl stop firewalld # 3.开启防火墙 systemctl start firewalld 2.firewall的直接规则 # 1.查看防火墙放行的服务 firewall-cmd --list-all # 2.在防火墙中放行某服务,并设为永久生效 firewall-cmd…

 防火墙配置文件: /etc/sysconfig/iptables 1.使用命令查看端口开启情况(下图为安装时未选择开启防火墙) [root@fullstack ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy A…

一.iptables防火墙1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on 2.开启80端口 vim /etc/sysconfig/iptables#…

一.服务所开启的端口号.          dhcp 67       samba 139 445       http 80  https 443       mysql 3306          mssql  1433       oracle  1521       ssh 22       telnet 23       dns 53       二.iptables防火墙   开启防火墙命令:  setup       iptables防火墙防护规则 以及功能:作用在网络层     …

如有需要可以加我Q群[308742428]大家一起讨论技术,有偿服务. 后面会不定时为大家更新文章,敬请期待. 喜欢的朋友可以关注下.iptables防火墙1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久…

一, 什么是防火墙规则? 允许哪些服务端口被放行,怎么放行,及哪些服务端口被阻拦,如何阻拦的一组网络安全规则.支持ipv4和ipv6,且分为直接规则和富规则两种. 二, 如何管理firewalld 1, 使用命令firewall-cmd(主要工具) 2, 使用图形工具firewall-config 3, 使用配置文件,位于/etc/firewalld 4, web控制台界面 三, 如何使用firewall-cmd配置防火墙策略(主要工具) 使用命令的前提条件是保证firewalld服务开启并运行…

1.为e:\f.exe 添加防火墙规则(参考:https://www.cnblogs.com/zhen656/p/4275270.html),需要管理员权限. >netsh advfirewall firewall add rule name="f.exe" dir=in program="e:\f.exe" action=allow 删除 netsh advfirewall firewall delete rule name="f.exe"…

#!/bin/bash#设置变量定义需要添加到防火墙规则的服务和端口号#使用 firewall-cmd --get-services 可以查看 firewall 支持哪些服务 service="nfs http ssh"port="80 22 8080" #循环将每个服务添加到防火墙规则中for i in $servicedo     echo "Adding $i service to firewall"     firewall-cmd --…

Linux--CentOS7添加/删除用户和用户组 2017.05.02 19:58 23012浏览   前言 今天又重新装了centos7突然有关用户和用户组有关的命令记不清了,所以记一下,也方便你我学习. 1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser 用户设置密码 -------------------------记得要在root用户下------------------------- 2.建工作组 g…

vim /etc/sysconfig/iptables 可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统重启iptables时自动执行 1.查看 iptables -nvL --line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–-line-number…

前言 安装完软件必要添加环境变量.指令很少,然而长时间不写就会不自信:我写的对吗?于是百度开始,于是发现又是各有千秋.好吧,好记星不如烂笔头.当然,最重要的是,百度出来的都他妈的是如何添加环境变量,只字不提删除和修改.显然,都是像我一样的外门汉做笔记的,用啥写啥. 增加环境变量 百度出来的都是修改/etc/profile文件,添加export var=value.我也没认真去看linux的指令的书,不过发现一个不错的做法. 在/etc/profile.d/下有一堆sh脚本,这些脚本就是系统初始化…

在linux系统中一切都是文件./ 在linux中为根目录,是一切文件的根目录.本文将通过linux系统的目录结构和与linux文件操作有关的相关命令(touch.mkdir.cp.mv.mv.less , more, head ,tail, rmdir)来说明linux的文件管理. 一.  Linux系统目录结构及路径.    1. linux系统目录结构    用ls  / 查看目录结构  /   /home   /root   /dev   /usr   /etc   /boot   /l…