【原創】Linux基礎之iptables

阿新 • • 發佈：2019-01-27

target port tab tor 之前 con 一個設置 man

iptables 1.4.21

技術分享圖片

官方：https://www.netfilter.org/projects/iptables/index.html

iptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators.

iptables是一個命令行工具，與netfilter一起組成linux服務器的防火墻，通過iptables可以設置管理各種ip包過濾規則；

查看當前配置，以下為初始配置：

# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

policy有兩種，一種是ACCEPT（默認放開，需要加黑名單，初始配置為全部放開），一種是DROP（默認拒絕，需要加白名單），常用的是後一種

服務器常見的策略是放開內網訪問，限制外網訪問：

iptables -A INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

註意在執行最後一句之前，一定要先執行各種ACCEPT，否則執行之後服務器直接遠程直接登錄不了；

策略生效之後是這樣的：

# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 127.0.0.1 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

【原創】Linux基礎之iptables

target port tab tor 之前 con 一個設置 man iptables 1.4.21 官方：https://www.netfilter.org/projects/iptables/index.html iptables is the user

【原創】Linux基礎之後臺執行

linux伺服器通常都是遠端登入的，執行命令或者指令碼時，如果連線斷掉（執行時間較長或者網路不穩定時），那麼程序也就沒了，這時只能重新連線重新執行，這時可以使用後臺執行： 1 nohup 命令 nohup $command $args & 這時會生成一個nohup.out檔案，內容是

【原創】Linux基礎之sudo

section systems 常用 username linux dde share col users sudo允許用戶以其他用戶的身份（比如root）執行命令，比如切換用戶、執行命令、讀寫文件等；配置 sudo配置在：/etc/sudoers ## Sudoers

【原創】Linux基礎之keepalived

技術分享 proto lur software rac 自己的 lin bsp drop keepalived 2.0.12 官方：http://www.keepalived.org/ 一簡介 Keepalived is a routing software wri

【原創】Linux基礎之常用命令

查找查看進程 cores mem 負載 http block phy -m 1 磁盤、cpu、內存相關查看整體磁盤占用情況 # df -h 查看指定目錄磁盤占用情況，按照目錄匯總，深度為1 # du -h --max-depth=1 $path 在指定目錄查查找

【原創】Linux基礎之命令行瀏覽器links

end base use bubuko element graph 技術 namenode name 有時服務器環境受限，比如在內網環境不能暴露端口從外網訪問，用curl看html代碼比較累，這時可以使用命令行瀏覽器來查看相關頁面 links 官方：http://lin

【原創】Java基礎之Session機制

mem wrap 增加 sha1 info 下載 head 返回 att Session機制 JSESSIONID是Session的標識，當客戶端請求服務器端的時候，服務器端會檢查是否已經給這個客戶端創建過Session，也就是看客戶端的請求中的header是否有Cooki

【原創】Linux基礎之上傳下載

oca linu lock 上傳 ins 原創 lin server linux基礎 1 rz sz 安裝 yum install -y lrzsz 上傳 rz ，對話框操作下載 sz $filename 2 scp 安裝 yum install scp

【原創】linux裝置模型之kset/kobj/ktype分析

# 背景 - `Read the fucking source code!` --By 魯迅 - `A picture is worth a thousand words.` --By 高爾基說明： 1. Kernel版本：4.14 2. ARM64處理器，Contex-A53，雙核 3. 使用工具：