10月26日任务

最新推荐文章于 2024-08-29 17:04:02 发布
最新推荐文章于 2024-08-29 17:04:02 发布
阅读量91 收藏
点赞数
文章标签: 运维 开发工具 网络
原文链接:https://my.oschina.net/u/3803396/blog/2252831
版权
10.15 iptables filter表案例
iptables小案例 (80端口、22端口(指定IP段)、21端口放行)
vi /usr/local/sbin/iptables.sh //加入如下内容 
#! /bin/bash 
ipt="/usr/sbin/iptables" 
$ipt -F 
$ipt -P INPUT DROP 
$ipt -P OUTPUT ACCEPT 
$ipt -P FORWARD ACCEPT 
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT     
$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT 
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT 
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT   
 icmp示例 
 iptables -I INPUT -p icmp --icmp-type 8 -j DROP
 
脚本实例
[root @test ~]# vim /usr/local/sbin/iptables.sh
#! /bin/bash
ipt="/usr/sbin/iptables"   (脚本中命令需要写绝对路径(环境变量导致命令无法执行),这里定义了变量来定义命令全局路径)
$ipt -F (清空之前的规则, 但是实际工作中不能随意清空
(这里没有-F去定义表,这里默认是filter表)
$ipt -P INPUT DROP   (进入的数据全部限制掉)
$ipt -P OUTPUT ACCEPT(出去的数据开放)
$ipt -P FORWARD ACCEPT(转发的数据开放)
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
  (进入的数据指定状态,目的是各个数据包相互顺利连接,针对状态放行,-m state --state,RELATED边缘状态建立连接后还有额外的连接,ESTABLISHED保持连接)
-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪种状态
接受已经建立连接的或由已经建立的连接所建立的新连接的TCP连接(状态防火墙能识别TCP或者UDP会话非状态防火墙只能根据端口识别,不能识别会话)
– INVALID: 无效的封包,例如数据破损的封包状态,该包不匹配于任何连接,通常这些包被DROP
–ESTABLISHED:已经联机成功的联机状态;该包属于某个已经建立的连接。
–NEW:想要新建立联机的封包状态;该包想要开始一个新的连接(重新连接或连接重定向)
–RELATED:该包是属于某个已经建立的连接所建立的新连接。举例:FTP的数据传输连接和控制连接之间就是RELATED关系。
 
$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT  (网段访问22端口)
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT (80端口数据包放行)
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
012301da025deaab9814c9bd72d76d2cac4.jpg
 
执行脚本:[root @test ~]# sh /usr/local/sbin/iptables.sh
[root @test ~]# iptables -nvL
75ba6109a7135ae771dea196fe91cd146fb.jpg
 
icmp  禁ping功能,本机ping外部可以通,外部无法ping通本机    禁掉icmp 8种状态
[root @test ~]#  iptables -I INPUT -p icmp --icmp-type 8 -j DROP
22238583b6329e66b477555a56101cd6275.jpg
 
 
10.16/10.17/10.18 iptables nat表应用
nat表应用 
A机器两块网卡ens33(192.168.133.130)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),和A机器ens37可以通信互联。 
需求1:可以让B机器连接外网 
A机器上打开路由转发 echo "1">/proc/sys/net/ipv4/ip_forward 
A上执行 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 
B上设置网关为192.168.100.1 
需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口 
A上打开路由转发echo "1">/ proc/sys/net/ipv4/ip_forward   
A上执行iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22 
A上执行iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130 
B上设置网关为192.168.100.1
 
 
实际操作
A服务器ens32外网  ens34   192.168.1.3  B机器ens34  192.1768.1.2
A机器和B机器设置临时IP时操作[root @test ~]# ifconfig ens34 192.168.1.3/24
内网互通
A机器
b2294ac5bbc435f183a07b3a2f4d608cf2b.jpg
B机器
b2294ac5bbc435f183a07b3a2f4d608cf2b.jpg
1.可以让B机器连接外网
A机器变为路由器
A机器打开路由转发,修改内核参数  /proc/sys/net/ipv4/ip_forward默认为0,没有开启端口转发
[root@test ~]# echo "1">/proc/sys/net/ipv4/ip_forward
[root@test ~]# cat /proc/sys/net/ipv4/ip_forward
1
NAT表增加规则(让内网网段上网)
[root@test ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens34 -j MASQUERADE
[root@test ~]# iptables -t nat -nvL
3f3c6d22e424696be857a5085986056b942.jpg
 
B机器设置网关
查看网关
[root@test ~]# route -n
设置网关(设置网关为A机器的内网)
60a3ab0deb674ff76e6c53ae92f82235319.jpg
 
实现B机器出外网通信
9018060aeb367ead20a0ed387f5a4057392.jpg
 
设置DNS
925328803d1a31a2d769f805a0130c0daed.jpg
bdd655197467d97e5267401250a55074681.jpg
 
 
2.端口映射
通过A机器的端口映射去内网服务器的远程端口映射
A机器变为路由器
A机器打开路由转发,修改内核参数   /proc/sys/net/ipv4/ip_forward默认为0,没有开启端口转发
[root@test ~]# echo "1">/proc/sys/net/ipv4/ip_forward
[root@test ~]# cat /proc/sys/net/ipv4/ip_forward
1
删除原规则
[root@test network-scripts]# iptables -t nat -D POSTROUTING -s 192.168.1.0/24 -o ens34 -j MASQUERADE
增加规则
1.进来的包目标IP指向1122,端口转发到内网的远程地址和远程端口
[root@test network-scripts]# iptables -t nat -A PREROUTING -d 122.222.222.222 -p tcp --dport 1122 -j DNAT --to 192.168.1.2:1222
2.出来的包
iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130
 
B机器设置网关
查看网关
[root@test ~]# route -n
设置网关(设置网关为A机器的内网)
f209f42c18433138ede27b27803ce71eadf.jpg

转载于:https://my.oschina.net/u/3803396/blog/2252831

chuqian2480
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux定时任务crontab每,linux centos 计划任务 定时任务 crontab
weixin_36087674的博客
05-14 4095
1、查看自启动列表chkconfig --list(centos6)systemctl is-enabled crond.service (centos7)2、查看目前是否已经启动ps aux | grep crond3、启动和设置为自启动(crontab一般为系统自启动,无需进行如下设置)启动:service crond restart(centos6),systemctl start cron...
openwrt定时任务 2021-10-08
niuhoali的博客
10-08 2369
1、初识 Ubuntu系统下,/etc/crontab文件中记录着定时任务的分配。 # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have .
10种延迟任务实现方式
MrLee的博客
04-15 6650
好了,话不多说,直接进入今天的主题,本文的主要内容如下图所示: 什么是延迟任务? 顾明思议,我们把需要延迟执行的任务叫做延迟任务。 延迟任务的使用场景有以下这些: 红包 24小时未被查收,需要延迟执退还业务; 每个账单,需要给用户发送当的对账单; 订单下单之后 30 分钟后,用户如果没有付钱,系统需要自动取消订单。 等事件都需要使用延迟任务。 延迟任务实现思路分析 延迟任...
XXL-JOB:定时任务框架的实战应用与调度方式详解
小威的博客
07-17 1万+
XXL-JOB是一个轻量级分布式任务调度平台,它采用中心化设计,调度中心负责任务管理、调度,执行器负责任务执行。除此之外,XXL-JOB还支持多种调度模式,比如固定速率执行、Cron表达式等,满足不同业务场景的需求。那我们为什么现在就会使用分布式的调度框架呢?大家来看下面这个图:上面是一个发送优惠券的定时任务如果只是单体项目的话,定时任务执行是不会有任何问题的如果后期业务量较大,单体项目做了集群部署,那集群中每一台服务的代码都是一样的,都会按照规定的时间来执行任务,这样就会造成优惠券重复发放。
Quartz-中断正在执行的任务
热门推荐
小工匠
11-15 3万+
概述 示例 示例源码概述由于业务需要,停止Quartz中正在执行的任务 任务类只需要实现InterruptableJob类,然后实现interrupt()方法。 在这个方法中进行标记的改变,在执行中进行这个标记判断,就可实现中断任务了 另外在调度器上调用方法:sched.interrupt(job.getKey()) 示例示例源码代码已托管到Github—> https://github.com/y
Spring 定时任务@Scheduled
琦彦
03-12 2万+
1.maven配置&lt;dependency&gt; &lt;groupId&gt;org.springframework&lt;/groupId&gt; &lt;artifactId&gt;spring-context&lt;/artifactId&gt; &lt;version&gt;4.1.5.RELEASE&lt;/version&gt; &lt;/dependency&a
Java实现定时任务
走马川行雪的博客
07-31 2863
一、普通Java项目实现定时任务 1、Thread方式 创建一个thread在while循环中重复运行,然后通过sleep方式控制每次循环的时间,实现简单的定时任务。 //设置时间间隔为1秒 final long timeInterval = 1000; Runnable runnable = new Runnable() { public void run() { ...
定时任务设置规则(正则表达式)
算命de博客
03-15 8591
如果15号正好是周六,则找最近的周五(14号)触发, 如果15号是周未,则找最近的下周一(16号)触发.如果15号正好在工作(周一至周五),则就在该天触发。# 序号(表示每的第几个周几),例如在周字段上设置"6#3"表示在每的第三个周六.注意如果指定"#5",正好第五周没有周六,则不会触发该配置(用在母亲节和父亲节再合适不过了)每天14点到14:55分,和18点到18点55分,每5分钟执行一次:0 0/5 14,18 * *?* 表示所有值. 例如:在分的字段上设置 "*",表示每一分钟都会触发。
任务调度 Quartz 框架使用指南
墨鸦的博客
09-14 7641
任务调度 Quartzh 框架使用指南
crontab 定时任务
weixin_44911287的博客
03-29 4297
crontab 定时任务 通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、、周及以上的任意组合。这个命令非常适合周期性的志分析或数据备份等工作。 1.1. 命令格式 `crontab [-u user] file crontab [-u user] [ -e | -l | -r ]` 1.2. 命令参数 -u user:用来设定某个用户的crontab服务; file:file是命令文件的名字,表示.
2022年326计算机等级考试网络技术笔试题分享.pdf
01-30
2022年326的计算机等级考试网络技术笔试题主要涵盖了计算机基础知识、计算机硬件、网络技术和数据通信等多个方面的知识点。以下是这些题目所涉及的具体知识: 1. 扩展的ASCII码:ASCII码是美国标准信息交换代码...
计算机应用基础00018试题_2012年101资料.pdf
11-11
【计算机应用基础00018试题_2012年101资料.pdf】这份文件是一份高等教育自学考试的计算机应用基础试题,涵盖了计算机基础知识和操作系统的相关知识。以下是根据题目内容提炼出的一些关键知识点: 1. **分辨率**...
数据库实验 419 426 510
Yutouxn0的博客
04-26 2576
建立一个“选课管理”的数据库。(表结构及内容如下) 说明: (a)表的建立和查询只能使用 SQL 语句 (b)表建立的同时请指定主码,和各个字段是否能为空; (c)请根据实际情况选择数据类型,实现一定的完整性约束,例如性别只 能是‘男’或者‘女’ (d)请在课程表中设定外键(先修课) 1、首先创建一个数据库,名为my1 2、创建各个数据库 unsigned:无符号 primary key:主键,一个数据表只能有一个主键 e...
systemd-journald志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 703
systemd-journald的作用是收集系统启动阶段的志以及服务在启动和运行中的志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为志被systemd-journal获取到。前面systemd-journald的配置可以看出,志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的志,当机器重启就没了,但是性能会比较好,保存在磁盘中的志,重启还在,但是性能会差一些。为了提高志存储的效率,志保存的格式肯定会采用二进制的方式,因此,无法直接打开志文件查看,需要使用。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1515
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接
Docker容器技术
最新发布
LongHongYu908的博客
08-29 361
Docker之父Docker就好比传统的货运集装箱。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 912
使用docker ps 可以看到有哪些镜像在运行。
云动态摘要 2024-08-28
cloudcheap的博客
08-28 706
给您带来云厂商的最动态,最产品资讯和最优惠更
tomcat服务器相关搭建
m0_61665967的博客
08-25 460
nginx反向代理 浏览器每次向服务器发送请求时,服务器利用session技术随机生成sessionID发送给浏览器,浏览器将此值保存至cookie中,通过cookie、session机制来减轻服务器的压力cookie值保存时间短,服务器端如果故障,即使Session被持久化了,但是服务没有恢复前都不能使用这些SessionID session共享服务器 将sessionID存储至memcache中实现高可用
Oracle 10g RAC架构与集群技术解析
资料由讲师申宗根于2006年526分享。 一、RAC 架构 1. Server Architecture:这部分可能涉及Oracle数据库服务器的基本结构,包括单实例和多实例的概念,以及在RAC环境中的角色。 2. 8i OPS Architecture:Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值