Linux网络相关以及防火墙

最新推荐文章于 2024-11-06 11:17:40 发布
最新推荐文章于 2024-11-06 11:17:40 发布
阅读量91 收藏
点赞数
文章标签: 操作系统 网络 python
原文链接:https://my.oschina.net/u/996931/blog/2252712
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Linux网络相关

  • ifconfig 查看网卡ip (yum install net-tools)
  • ifup 网卡名,启动网卡 / ifdown 网卡名,关闭网卡
  • 设定虚拟网卡
  • mii-tool 网卡名,查看网卡是否连接
  • ethtool 网卡名,也可以查看网卡是否连接
  • 更改主机名hostnamectl set-hostname test-a
  • DNS配置文件/etc/resolv.conf
  • /etc/hosts文件
[root@centos01 ~]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.77.134  netmask 255.255.255.0  broadcast 192.168.77.255
        inet6 fe80::20c:29ff:feb9:5699  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b9:56:99  txqueuelen 1000  (Ethernet)
        RX packets 135  bytes 13528 (13.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 126  bytes 18880 (18.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@centos01 ~]# ifdown eno16777736 # 关闭网卡,之后在服务器上启动该网卡 

[root@centos01 ~]# ifup eno16777736
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)

#重启某个网卡的方法 
[root@centos01 ~]# ifdown eno16777736 && ifup eno16777736
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

# 添加虚拟网卡
[root@centos01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736:t
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736:t  # 需要更改该的行1
ONBOOT=yes
IPADDR=192.168.77.139  # 需要更改该的行2
NETMASK=255.255.255.0
DEVICE=eno16777736:t  # 需要更改该的行3

[root@centos01 ~]# ifdown eno16777736 && ifup eno16777736
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/11)
[root@centos01 ~]# 
[root@centos01 ~]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.77.134  netmask 255.255.255.0  broadcast 192.168.77.255
        inet6 fe80::20c:29ff:feb9:5699  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b9:56:99  txqueuelen 1000  (Ethernet)
        RX packets 1920  bytes 180010 (175.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1532  bytes 220506 (215.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eno16777736:t: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.77.139  netmask 255.255.255.0  broadcast 192.168.77.255
        ether 00:0c:29:b9:56:99  txqueuelen 1000  (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# 查看网卡是否已连接
[root@centos01 network-scripts]# mii-tool eno16777736
eno16777736: negotiated 1000baseT-FD flow-control, link ok
[root@centos01 network-scripts]# ethtool eno16777736
Settings for eno16777736:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: off (auto)
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

[root@centos01 network-scripts]# hostnamectl set-hostname test-a
[root@centos01 network-scripts]# hostname
test-a
[root@centos01 network-scripts]# cat /etc/hostname
test-a
[root@centos01 network-scripts]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 119.29.29.29
[root@centos01 network-scripts]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@centos01 network-scripts]# vi /etc/hosts
[root@centos01 network-scripts]# ping www.gg.com
PING www.abc.com (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.104 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.082 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.080 ms
^C
--- www.abc.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.080/0.088/0.104/0.015 ms

Linux 防火墙

  • selinux 临时关闭 setenforce 0
  • selinux 永久关闭 vi /etc/selinux/config
  • centos7之前使用netfilter防火墙
  • centos7开始使用firewalld防火墙
  • 关闭firewalld开启netfilter方法
  • systemctl stop firewalld
  • systemctl disable firewalled
  • yum install -y iptables-services
  • systemctl enable iptables
  • systemctl start iptables
[root@centos01 ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing  # 改这里
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


[root@centos01 ~]# getenforce
Enforcing

[root@centos01 ~]# systemctl disable firewalld  # 关闭 firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@centos01 ~]# systemctl stop firewalld # 停止firewalld服务

[root@centos01 ~]# yum install -y iptables-services # 安装iptables工具

[root@centos01 ~]# systemctl enable iptables # 设置开机启动
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'
[root@centos01 ~]# systemctl start iptables # 启动iptables服务

[root@centos01 ~]# iptables -nvL  # 查当前iptables规则
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
   25  2024 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    1    76 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 12 packets, 1152 bytes)
 pkts bytes target     prot opt in     out     source               destination
Linux 防火墙——netfilter

  • netfilter的5个表

  • filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链

  • nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链

  • managle表用于给数据包做标记,几乎用不到

  • raw表可以实现不追踪某些数据包,几乎不用

  • security表在centos6中并没有,用于强制访问控制(MAC)的网络规则,几乎不用

  • 参考问章 http://www.cnblogs.com/metoy/p/4320813.html

  • 数据包流向与netfilter的5个链

  • PREROUTING: 数据包进入路由表之前

  • INPUT: 通过路由表后目的地为本机

  • FORWARD: 通过路由表后,目的地不为本机

  • OUTPUT: 由本机产生,向外发出

  • POSTROUTING: 发送到网卡接口之前

iptables 语法
  • 查看iptables规则 iptables -nvL
  • iptables -F 清空规则
  • service iptables save 保存规则
  • iptables -t nat, -t指定表
  • iptables -Z 可以把计数器清零
  • iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
  • iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP
  • iptables -I INPUT -s 192.168.1.0/26 -i eht0 -j ACCEPT
  • iptables -nvL --line-numbers
  • iptables -D INPUT 1
  • iptables -P INPUT DROP
[root@centos01 ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@centos01 ~]# iptables -F
[root@centos01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 28 packets, 2016 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 15 packets, 1592 bytes)
 pkts bytes target     prot opt in     out     source               destination 
[root@centos01 ~]# service iptables restart
Redirecting to /bin/systemctl restart  iptables.service
[root@centos01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
   43  3128 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 23 packets, 2424 bytes)
 pkts bytes target     prot opt in     out     source               destination 

[root@centos01 ~]# iptables -Z;iptables -nvL #清空后pkts以及bytes为0
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
[root@centos01 ~]# iptables -nvL # 过一会执行命令有新的数据
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
   22  1904 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 17 packets, 2904 bytes)
 pkts bytes target     prot opt in     out     source               destination

[root@centos01 ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      112  8476 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
5        3   234 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 70 packets, 9936 bytes)
num   pkts bytes target     prot opt in     out     source               destination

转载于:https://my.oschina.net/u/996931/blog/2252712

weixin_34008784
关注
Linux网络防火墙规则配置
weixin_45490798的博客
10-20 773
Linux网络防火墙规则配置
Linux虚拟机初学网络防火墙
02-05
适合初学Linux,用MVware搭建学习环境,配置主机和虚拟机之间的网络防火墙打开等
Linux网络设置与防火墙
fw45er的博客
08-18 335
1.  查看网络基本设置 Ifconfig nmcli dev status   2.临时设置IP Ifconfig eth0 192.168.100.2 3.永久设置IP vi/etc/sysconfig/network-scripts/ifcfg-eht0 ipaddr=192.168.100.3 4.模拟启动后生效IP service network restart  
Linux防火墙Linux网络
weixin_45432093的博客
08-26 173
Linux防火墙 防火墙: 1.四表:raw mangle nat filter (依照优先级大小排列) 五链:prerouting input forward output postrouting 2.表和链的关系: 表(功能) 链 raw prerouting,output mangle prerouting,input...
linux 防火墙设置(摘自网络)
仙游阁
04-16 488
删除现有规则iptables -F (OR) iptables --flush设置默认链策略iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP允许从本机ping外部主
linux防火墙的机制,Linux防火墙机制Netfilter/iptables简介-博客
weixin_28811227的博客
05-12 327
Netfilter是什么?Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。Netfilter与Linux的关系Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的版本,...
linux 管理技巧
weixin_34096182的博客
11-15 63
抓包工具 有时想看下网卡上都有哪些数据包,尤其是当初你初步判定服务上有流量攻击时,使用抓包工具来抓取数据包就可以知道有哪些 ip在攻击 1、tcpdump工具 用法 tcpdump -nn -i +网卡 14:24:24.376261 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P...
linux-网络管理-防火墙配置
Flying_Fish_roe的博客
09-17 1556
防火墙是保护计算机系统网络免受未经授权访问和网络攻击的安全机制。Linux 系统中,防火墙通过控制进入和离开网络的数据包,实现网络流量的过滤和管理。Linux 上的防火墙配置工具有多种,其中最为常用的是iptables和现代firewalld,以及一些其他如ufw这样的简化管理工具。Linux防火墙工具如iptablesfirewalld和ufw提供了灵活强大的网络安全管理手段。通过配置和管理防火墙规则,可以有效控制网络流量,防止不必要的外部访问,同时保护系统免受潜在的网络攻击。
网络安全-基于C语言开发的linux下的网络状态检测防火墙.zip
04-03
网络安全_基于C语言开发的linux下的网络状态检测防火墙
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
Linux网络属性配置详解
热门推荐
chengxuyuanyonghu的专栏
02-13 11万+
一、网络属性概述     在计算机网络中,某台主机要想接入网络实现通信的话,一般要配置IP地址、子网掩码、网关、DNS服务器地址等属性。其中IP地址是主机在互联网上的逻辑地址,通过IP地址可定位互联网上的某一台主机以实现网络的三层通信;而子网掩码与IP地址按位进行“与”运算得到主机所在网段地址,可快速确定用户主机所在网络(网段)。配置了IP地址和子网掩码,就可以实现本地通信了,此
linux实用小工具
garmoo的博客
11-25 577
网络转包工具tcpdump centOS下安装yum install tcpdump 抓取8080端口的包 tcpdump port 8080 网络状态监控工具SS(socket statistics) centos系统下,SS指令为系统自带,无需安装。 监听udp所有端口 ss -uln 参考:https://blog.csdn.net/yuwen_dai/article/details/784...
Linux下IPTABLES配置详解
weixin_33938733的博客
09-10 238
我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)targe...
Linux防火墙介绍
FANG7727的博客
09-21 626
目录 前言 一、netfilter与iptables 关系 (1)netfilter (2)iptables 二、四表五链 (一)四表 (二)五链 (三)规则链之间的匹配顺序 (四)规则链内的匹配顺序 三、iptables的安装与用法 (一)iptables防火墙的配置方法 (二)iptables 命令行配置方法 (三)规则的匹配 ICMP类型匹配 状态匹配 前言 Linux 系统防火墙——netfilter/iptables :IP信息包过滤系统,它实际上由两个组件ne
系统配置】信创终端操作系统如何彻底禁用ssh _ 统信 _ 麒麟 _ 方德
鹏大圣运维
11-06 654
Hello,大家好啊!今天带来一篇关于如何在信创终端操作系统中彻底禁用SSH的文章。在某些安全性要求较高的环境中,禁用SSH服务可以防止未经授权的远程访问,避免潜在的入侵风险。SSH虽然便捷,但在不需要远程管理或只有本地操作的场景中,禁用SSH服务是提高系统安全性的有效手段。
linux基础-lvm逻辑卷组分区实操
pikaqiuu11的博客
11-01 354
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
Macos 系统安装IntelliJ IDEA Ultimate
梦想的追求
11-04 174
Macos 系统 intellij idea 安装及使用
windows11安装redis
最新发布
qq_42985657的博客
11-06 229
下载免安装版本,鼠标点击一下自动下载。解压。
鸿蒙开发:搭建属于自己的私服共享包平台
知足常乐
11-06 562
远程很好理解,把自己的共享包发布到公网,不仅自己可以用,任何一个想要使用的人都可以进行使用,而在实际的开发中,有些组件,有些工具库,有些共享包,是有隐私的,只可本公司或自己可用,那么私服的作用就来了,就是为了解决这一问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值