前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用链的默认策略(默认动作),链的默认策略通常设置为ACCEPT或者DROP。 那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何 ...
分类:
其他好文 时间:
2020-09-17 11:57:20
阅读次数:
34
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 匹配条件的更多用法 还是从我们最常用的"源地址"说起吧,我们知道,使用 ...
分类:
其他好文 时间:
2020-09-14 19:14:40
阅读次数:
52
linux中用iptables开启指定端口 centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启. 1.修改/etc/sysconfig/iptables文件,增加如下一行: -A INPUT -m state --state NEW -m tcp -p tcp --dp ...
分类:
系统相关 时间:
2020-09-14 19:05:47
阅读次数:
44
firewalld打开firewalldsystemctldisableiptables//关闭iptablessystemctlstopiptables//禁止iptables开机启动systemctlenablefirewalld//开启firewalldsystemctlstartfirewalld//让firewalld开机启动firewalld的9个zonefirewalld默认有9个z
分类:
其他好文 时间:
2020-09-11 16:09:32
阅读次数:
35
Linux的防火墙SELinux临时生效setenforce0[root@jinkai~]#[root@jinkai~]#getenforceEnforcing[root@jinkai~]#setenforce0[root@jinkai~]#getenforcePermissive永久生效修改配置文件:/etc/selinux/config重启后生效[root@jinkai~]#cat/etc/s
分类:
其他好文 时间:
2020-09-11 15:51:53
阅读次数:
46
Selenium WebDriver 一、浏览器操作方法 from selenium import webdriverdriver = webdriver.Firefox("驱动路径")driver.get("http://www.XX.com")?driver.maximize_window() ...
分类:
编程语言 时间:
2020-09-10 23:02:24
阅读次数:
59
阻断TCP请求的报文需要知道TCP三次握手的标记位的值6个标记位:SYN,ACK,FIN,RST,URG,PSH客户端发送连接请求时,SYN=1,其余为0服务端同意连接请求时,SYN=1,ACK=1,其余为0阻止报文发送和接收,启用tcp模块的tcp-flags选项:iptables-IINPUT-ptcp--dport22-mtcp--tcp-flagsSYN,ACK,FIN,RST,URG,P
分类:
其他好文 时间:
2020-09-10 22:47:31
阅读次数:
37
#指定源IP和目标IPiptables-IINPUT-s192.168.179.133-d192.168.179.135-jDROP#由于上条规则没有指定协议类型,默认会DROP掉所有协议类型iptables-IINPUT-s192.168.179.133-d192.168.179.135-ptcp-jDROP#-p支持的协议类型centos6中,-p选项支持如下协议类型tcp,udp,udpli
分类:
其他好文 时间:
2020-09-07 18:56:28
阅读次数:
41
进程树pstree-p可以查看父进程和子进程,以及pid编号ps----用户,PID,MEM,CPUpsaux查看系统终端和非终端的资源使用psaxouser,ruser,pid,%cpu,%memk%mem只查看选定的参数,并以mem排序prtstat-r1254查看PID:1254进程的详细信息调整优先级nice-n10curl192.168.179.133:8888指定优先级renice-n
分类:
其他好文 时间:
2020-09-04 17:11:48
阅读次数:
56
K8S资源管理总结及dashboard创建 K8S核心资源管理方法: 陈述式管理:基于众多kubectl命令 声明式管理:基于k8s资源配置清单 GUI式管理:基于K8S仪表盘(dashboard) K8S四种核心的附件 CNI网络插件:如果集群足够小,其实不需要网络插件,只需要改iptables规 ...
分类:
其他好文 时间:
2020-08-28 14:31:58
阅读次数:
68
