脚本 防火墙iptables firewall

### 查看服务器防火墙是什么 ``` iptables 和 firewalld 都是用于配置 Linux 系统防火墙的工具。 两者的主要差异在于使用的命令和配置语法的不同。iptables 是传统的防火墙工具，适用于几乎所有的 Linux 发行版，而 firewalld 更加适用于最新的 Cent ......

iptables-save 备份iptables的表配置 ## 补充说明 **iptables-save命令** 用于将linux内核中的iptables表导出到标准输出设备商，通常，使用shell中I/O重定向功能将其输出保存到指定文件中。 ### 语法 ```shell iptables-sav ......

#### 动作分类 基础动作：ACCEPT，DROP 扩展动作：需要借助扩展模块，动作可以直接使用，包括REJECT，LOG，DNAT，SNAT，MASQUERADE、REDIRECT #### 扩展动作 ##### 1.动作REJECT REJECT动作的常用选项为`--reject-with` ......

#### 概念介绍 主机防火墙：针对单个主机进行防护 网络防火墙：往往处于网络入口或边缘，针对于网络入口进行防护。服务于防火墙背后的本地局域网。 当外部网络的主机与内部网络的主机通信时，不管是由外部主机发往内部主机的报文，还是由内部主机发往外部主机的报文，都需要经过iptables所在的主机，由ip ......

### 黑名单机制 当链的默认策略设置为ACCEPT时，按照道理来说，在链中配置规则时，对应的动作应该设置为DROP或者REJECT。 因为，默认策略已经为ACCEPT了，如果在设置规则时，对应动作仍然为ACCEPT，那么所有报文都会被放行，因为不管报文是否被规则匹配到都会被ACCEPT，所以就失去 ......

当默认链中的规则非常多时，不方便我们管理，此时可以考虑用自定义链。 比如将所有针对80端口的web入站规则都写入到IN_WEB自定义链中， 将所有针对sshd的出站规则都写入到OUT_SSH自定义链中。 ### 创建自定义链 ``` # 在filter表中创建IN_WEB自定义链 iptables ......

### 基本匹配条件 取反操作只针对单个IP，与同时指定多个IP的操作不能同时使用。 当一条规则中有多个匹配条件时，这多个匹配条件之间，默认存在“与”的关系。即报文必须同时满足这些条件，才算被规则匹配。 0.0.0.0/0表示所有IP。 ssh协议的传输层属于tcp协议类型。 #### 1.源IP地 ......

#### 1.查询规则 ``` 常用参数： -t 指定表，默认filter表 -L 列出规则 -v 表示verbose，显示详细信息 -n 不做解析，显示IP --line-numbers 显示行号 -x 显示计数器的精确值 iptables -t 表名 -L iptables -t 表名 -L 链 ......

一、iptables防火墙（需要安装防火墙sudo apt-get install firewalld命令查看插件）1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptab ......

本系列文章参考朱双印博客，原文链接：[https://www.zsythink.net/archives/1199](https://www.zsythink.net/archives/1199) ### 写在前面 设置iptables防火墙，需要明确的2点： 1.本机开通了哪些服务端口 2.有哪些 ......

[root@shell test]# cat authSsh.sh #!/usr/bin/expect -f set time 30 set host "10.0.0.99" set passwd "123456" spawn ssh root@$host expect { "yes/no" {se ......

#!/bin/bash # Backup and Upload Script # Author: zhaozhuang time_now=$(date +%Y-%m-%d) packages_path="./packages" function delete_files() { local file ......

常规Monkey测试执行的是随机的事件流，但如果只是想让Monkey测试某个特定场景这时候就需要用到自定义脚本了，Monkey支持执行用户自定义脚本的测试，用户只需要按照Monkey脚本的规范编写好脚本，存放到手机上，启动Monkey通过-f 参数调用脚本即可。 一、Monkey脚本API方法La ......

如果 powershell 脚本中，有一些涉及相对路径的操作，会发现这样运行的 powershell 并不是在期望的目录中，需要重新设置一下当前工作目录： powershell -Command Set-Location -LiteralPath "%cd%"; ".\test.ps1" 通过 Se ......

iptables简介： Iptables 和 UFW (Uncomplicated Firewall) 都是 Linux 操作系统中常用的防火墙管理工具，它们的主要区别如下： 相同点： 两者都是 Linux 操作系统中的防火墙管理工具，可以配置网络规则以限制网络流量。 工作原理： iptables和 ......

/// <summary> /// OSql命令操作函数（可用于安装程序的时候数据库脚本执行） /// </summary> public class SqlScriptHelper { #region OSql操作函数 /// <summary> /// 本地执行SQL脚本 /// </summa ......

crontab命令: 参 数： -e 编辑该用户的计时器设置。 -l 列出该用户的计时器设置。 -r 删除该用户的计时器设置。 如 需要注意的是crontab里的cron表达式并不是标准的,它有自己的格式 * * * * * command M H D m d command 分 时 日 月 周 命 ......

​​编辑​ Node对象:包含脚本编写,点击对象在Script界面中进行编程 对Node上面右键点击: * [导出script]脚本和[导出]对象,以实现 对象的保存/复用 * 引用:选择一个被引用的对象, 在需要引用的对象上面 右键/设置引用 那么 就会复用 被引用对象的script, 当更新被引 ......

打开注册表（win+R打开运行框，输入regedt32回车），定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc，start的数值数据修改为2，重启生效。 ......

问题 索引是 SQL Server 中对性能有巨大贡献的主要数据库对象之一。通过使用正确的索引，您可以避免完全扫描表中的数百万条记录来查找您要查找的内容。您可以遍历索引树（索引查找操作）并更快地找到您要查找的内容，而不是扫描表。 尽管索引在高性能数据库设计中非常方便且必要，但它们需要维护。原因之一是 ......

直接执行即可，执行前需要确保机器上的 wget、gunzip、bunzip2、cmake 可用。 一键编译和安装 gcc 脚本：[install_gcc_tool.sh](https://github.com/eyjian/libmooon/blob/master/shell/install_gcc ......

一、需求描述 企业使用jenkins工具打包，每次都要去jenkins点击构建，构建完成后还要去手动下载保存，为了方便可以直接写个一体化脚本实现打动+下载+保存。 二、代码如下 import sys sys.path.append("/Users/xxx/Documents/python/pack" ......

#如果文件夹不存在，创建文件夹 if [ ! -d "/www/backup/data" ]; then mkdir /www/backup/ant-data fi # 切换目录 cd /usr/ # 开始打包备份 tar -zcvf /www/backup/data/data-$(date +%Y ......

# 序言 使用UE版本为UE5.20 在实际项目中，我们常常使用自动化脚本来进行构建，它可以增加我们的生产效率，并降低人为操作带来的失误风险。 # BuildGraph BuildGraph UE官方提供的构建脚本系统，它可以读取对应的XML脚本实现自动化打包。 BuildGraph相关的参考[Bu ......

解决： 使用管理员身份运行 PowerShell，然后输入 set-executionpolicy remotesigned得到以下提示： 执行“set-ExecutionPolicy RemoteSigned ”： 执行策略更改 执行策略可以防止您执行不信任的脚本。更改执行策略可能会使您面临 ab ......

# 简介 iptables的文章多如牛毛，但是，我读了一些，发现虽然成体系，但是不便理解，今天就结合自己的理解，好好讲解下，另外，我们也会使用iptables来实验一个nat地址转换的demo，nat转换，通俗地讲，一般是为了解决ipv4公网地址不够用的问题，因此在学校、公司等机构的有公网ip的服务 ......

问题 DBA 的主要职责之一是维护索引。关于用于索引重建和索引重组的不同命令以及使用 SQL Server 进行索引维护之间的差异，已经写了一些技巧。此外，还编写了有关使用维护计划来维护所有数据库上的索引的其他技巧。维护计划的问题之一是它们似乎并不总是像您希望的那样可靠，并且有时您还会收到关于任务是 ......

# shell脚本-入侵检测与告警 ## 原理 利用inotifywait命令对一些重要的目录作一个实施监控，例如:当/root 、/usr/bin 等目录发生改变的，利用inotifywait看可以对其作一个监控作用。 ## inotifywait ### 介绍 inotifywait 是一个 L ......

# 背景 怎么会讲这个话题，这个说来真的长了。但是，长话短说，也是可以的。 我前面的文章提到，线上的服务用了c3p0数据库连接池，会偶发连接泄露问题，而分析到最后，又怀疑是db侧主动关闭连接，或者是服务所在机器和db之间有防火墙，防火墙主动关闭了连接。导致我们这边socket看着还健康，实际在对端已 ......

date created: 2023-07-23 13:10 date updated: 2023-07-23 18:03 💡 在爱快路由3.7.0及以上版本开始支持 IPV6 协议的 ACL 规则。 ⚠ 本篇配置防火墙的基本规则时**全局禁入准出**，**特殊**需要从公网连接的服务**单独设置 ......