​七周五次课(5月10日)iptables规则备份和恢复、firewalld的9个zone、firewalld zone的操作、firewalld service的操作...

最新推荐文章于 2024-11-13 17:26:18 发布
最新推荐文章于 2024-11-13 17:26:18 发布
阅读量74 收藏
点赞数
文章标签: python 数据库 开发工具
原文链接:https://my.oschina.net/u/3803395/blog/1808698
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

10.19  iptables规则备份和恢复

 service iptables save ,会把规则保存到 iptables 的配置文件中 /etc/sysconfig/iptables

iptables -save > /tmp/ipt.txt   将规则保存到ipt.txt

iptabls  - restore </tmp/ipt.txt  恢复规则

10.20 firewalld的9个zone

155031_m1BB_3803395.png

 firewall-cmd --get-zones   查看所有的zone

firewall-cmd --get-default-zone 查看默认的zone

firewalld的9个zone

155237_AE3m_3803395.png

10.21 firewalld关于zone的操作

firewall-cmd --set-default-zone=work   //设定默认的zone

firewall-cmd --get-default-zone  //查看默认的zone

firewall-cmd --get-zone-of-interface=eth0   //查找指定网卡的zone

firewall-cmd  --zone=public  --add-interface=eth0  //给指定网卡设置zone 

firewall-cmd  --zone=dmz  --change-interface=eth0  //针对网卡更改zone

firewall-cmd  --zone=dmz  --remove-interface=eth0  //针对网卡删除zone

firewall-cmd  --get-active-zones  //查看系统所有网卡所在的zone

10.22 firewalld 关于 service 的操作

 systemctl start firewalld # 启动,
# systemctl enable firewalld # 开机启动
# systemctl stop firewalld # 关闭
# systemctl disable firewalld # 取消开机启动

firewall-cmd  --get-services  查看所有的services

101836_5EoZ_3803395.png

firewall-cmd  --list-services  //查看当前zone下有哪些service

101913_xX8f_3803395.png

firewall-cmd --zone=work --list-services   //查看指定zone下的service

103130_bkjK_3803395.png

firewall-cmd --zone=public --add-service=http  //将http服务加入public 

103306_QHNo_3803395.png

firewall-cmd --zone=public --add-service=http --permanent  // 写入配置文件

每一次更改 zone 的配置文件,/etc/firewalld/zones/ 下都会生成一个新的文件 public.xml 和一个旧的备份文件 public.xml.old 

zone 和 service 都是有模板文件的,在 /usr/lib/firewalld/zones/ 和 /usr/lib/firewalld/services/ 里面

ftp 服务自定义端口 1121,需要在 work zone 下面放行 ftp

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services    

vi /etc/firewalld/services/ftp.xml 

103821_6eKb_3803395.png

输入命令 cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ ,回车,再输入命令 vim /etc/firewalld/zones/work.xml 

104159_F3MA_3803395.png

重新加载服务,输入命令 firewall-cmd --reload

firewall-cmd --add-service=mysql # 开放mysql端口

firewall-cmd --remove-service=http # 阻止http端口

firewall-cmd --list-services  # 查看开放的服务

firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306

firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306

firewall-cmd --add-port=233/udp  # 开放通过udp访问233

firewall-cmd --list-ports  # 查看开放的端口

 

四、端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。

如果配置好端口转发之后不能用,可以检查下面两个问题:

  • 比如我将80端口转发至8080端口,首先检查本地的80端口和目标的8080端口是否开放监听了
  • 其次检查是否允许伪装IP,没允许的话要开启伪装IP

?

1

2

3

4

5

6

# 将80端口的流量转发至8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

# 将80端口的流量转发至

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1

# 将80端口的流量转发至192.168.0.1的8080端口

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

  • 当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
  • 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器

 

 

转载于:https://my.oschina.net/u/3803395/blog/1808698

weixin_33896069
关注
17.IptablesFirewalld加固服务器安全.学习笔记整理分享给需要的同学
09-15
17.IptablesFirewalld加固服务器安全.学习笔记整理分享给需要的同学
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
iptablesfirewalld加固服务器安全思维导图
05-05
iptablesfirewalld加固服务器安全思维导图
firewalld防火墙实操
09-19
与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持运行时配置更改而无需重启服务。 #### 二、基本概念 在使用`firewalld`之前,我们需要了解几个基本的概念: - **区域(Zone)**:...
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 323
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
自动化爬虫DrissionPage
m0_55297736的博客
11-09 867
自动化爬虫DrissionPage
外星人入侵
weixin_60243362的博客
11-12 1026
外星人入侵项目实践
什么是Python模块化编程
最新发布
大数据实战派
11-13 183
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 407
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
python基础算法编程】
weixin_42333261的博客
11-12 426
这个函数使用两个指针,一个从字符串的开头开始,另一个从字符串的结尾开始。否则,函数递归调用自身,传入去掉首尾字符的子字符串。递归是一种直接的方法来计算斐波那契数列,但对于较大的 N 值,它会非常慢,因为它会重复计算相同的子问题。然后,它比较字符串的第一个和最后一个字符是否相等。如果它们不相等,函数返回。函数是一个生成器函数,用于生成从给定序列中选择指定长度的元素的所有排列。可以使用循环从最后一个元素开始,逐个访问每个元素,直到第一个元素。斐波那契数列是一个经典的数学序列,其中每个数字都是前两个数字的和。
11.11 case class
2402_87076449的博客
11-11 231
1,使用case class创建图书信息类Book:包含四个属性:ID,书名,作者,价格,数量。2,创建一个名为BookList的可变List,它只能用来保存Book的实例。3,初始化三本不同的书(注意id不同就是不同的书),加入到BookList中。7,删除指定ID的书。9,遍历图书列表,并打印每本书的详细信息。3.自动重写:toString,equals,hashCode,copy。3.自动重写:toString,equals,hashCode,copy。1.不可变性 创建的对象的属性是不能修改的。
大模型落地之ollama控制设备
weixin_44772948的博客
11-10 104
本地环境:ollama3.2(理论上ollama3.1以上就支持tool功能,但是笔者没有试过)(PS:不足点,在输入不是控制指令的相关问题时,大概率也会调用工具,需要后续调优)
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 313
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
sklearn.datasets中make_classification函数
u013172930的博客
11-13 188
make_classification 是 sklearn.datasets 模块中的一个函数,用于生成一个用于分类任务的虚拟数据集。它允许你生成具有指定特征、类别和噪声等属性的人工数据集,通常用于测试和演示机器学习算法。通过from sklearn.datasets import make_classification导入。
如何在算家云搭建YOLOv5(物体检测)
SJJS_1的博客
11-11 576
YOLOv5 模型是一种以实时物体检测闻名的计算机视觉模型,由 Ultralytics 开发,并于 2020 年年中发布。它是 YOLO 系列的升级版,继承了 YOLO 系列以实时物体检测能力而著称的特点。本文介绍了在算家云搭建该模型的详细方法和步骤,以便广大用户能在算家云快速搭建YOLOv5。
Scala中set和case class的特点和例题
2301_80781830的博客
11-12 298
///case class 的定义语法:case class 类名(属性名:类型,属性名:类型)// println(book1)//println会自动去调用对象的toString方法。////设置一个Book。有三个属性:书名,作者,价格。// //判断一个类的两个对象是否相等。// //判断依据是书名相同。////case class的特点。////3.它可以实现了一些方法。////Set:特点去重。////1.数据是只读的。////2.可以省略new。
模型转换best.pt转onnx,运行export.py修改文件
weixin_52448289的博客
11-11 104
结果运行export.py发生报错 修改export.py这部分代码。模型转换时将上述部分改为。将上述代码将进行修改。
Python 中使用组合方式构建复杂正则
Skywind Inside
11-08 177
用手写直接写是很难写出这么复杂的正则的,写出来也很难调试,而组合方式构建正则的话,可以将小的简单正则提前测试好,要用的时候再组装起来,就不容易出错,上面就是组装替换后的结果。是用来表示长度的,里面都是数字,如果里面是变量名的话不会和原有规则冲突,因此这个写法是安全的。可以取完整结果,也可以按照规则名字,取得里面具体某个部件得匹配结果。比如输入一个字符串规则,可以使用。这下可以方便的写复杂正则表达式了。再 Python 的正则表达式里。完事,主要逻辑 84 行代码。
firewalldiptables
06-15
Firewalldiptables都是Linux系统中用于网络访问控制和防火墙配置的工具,但它们属于不同的时代和技术栈。 **1. Iptables**: - Iptables是早期Linux内核自带的一种动态包过滤防火墙,它是基于netfilter框架的。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值