火墙优化策略

实验环境 :

两台主机 一台可以连外网 一台只能内网连接

火墙切换方式及安装

iptables的安装及切换
在这里插入图片描述

iptables -------->firewalld

在这里插入图片描述

iptables 的永久保存策略

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

iptables命令

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

数据包状态

在服务器上:
在这里插入图片描述
在这里插入图片描述

在客户主机中
在这里插入图片描述

在这里插入图片描述

snat(13.30-14.00)

服务器主机:
在这里插入图片描述
客户主机:

在这里插入图片描述

在这里插入图片描述
在客户机中测试:

在这里插入图片描述

firewalld

firewalld 相较于 iptaples更加的简单 傻瓜

lib/firewalld/ 火墙模块目录 下的servers 以“.xml‘文件结尾添加在此目录中,就会生成一个插件,可以自己写一个允许火墙通过的服务
在这里插入图片描述

在这里插入图片描述

firewalld命令管理

firewall-cmd --state 查看firewall运行状态
在这里插入图片描述

firewall-cmd --get-active-zones 查看火墙生效的域
在这里插入图片描述

firewall-cmd --list-all --zone=work 查看指定的域的火墙策略
在这里插入图片描述
firewall-cmd --set-default-zone=trusted 设定默认域
在这里插入图片描述

在这里插入图片描述

**

firewell的高级规则

**

查看高级规则 firewall-cmd --direct --get-all-rules

firewall中的NAT
在这里插入图片描述
在客户主机中:****

在这里插入图片描述

firewall中的DNAT
服务器中
在这里插入图片描述
在客户集中
在这里插入图片描述

热门文章

暂无图片
编程学习 ·

达梦数据守护集群(dmwatch)启停方式

注: 在$DM_HOME/bin目录下执行相关脚本。 停止集群:关闭确认监视器:./DmMonitorServiceDMMONITOR stop 关闭备库守护进程:./DmWatcherServiceDM2 stop 关闭主库守护进程:./DmWatcherServiceDM1 stop 关闭备库数据库服务:./DmServiceDM2 stop 关闭主库数据库服务:./D…
暂无图片
编程学习 ·

Django入门笔记:第十三章、用户登录

前言 从之前的学习我们发现,一直在blog应用中进行开发。本章开始新建另一个App来开发,介绍Django的身份认证模块,实现用户登录、注册、注销。 一个简单的登录界面 创建应用 为了实现用户登录、退出、注册等功能,从而进行用户管理,创建一个新的应用。 python manage.py sta…
暂无图片
编程学习 ·

Android开发第三方库的使用和集成

一、第三方SDK开发App开发APP开发是指的具体某个具体的项目,更倾向于用户体验、功能更偏于特定业务、讲究的是快速迭代、快速占领市场,通常会涉及到多个模块或者多个业务场景。SDK开发SDK 是为APP服务的,提供的大多是公共基础服务,如网络请求、打点统计、帐号服务等,在App…
暂无图片
编程学习 ·

nginx+tomcat 配置证书

nginx 配置证书 tomcat 配置文件说明#user nobody; worker_processes 1;#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024; }http {include mime.typ…
暂无图片
编程学习 ·

MapReduce原理及编程

文章目录一.关于MapReduce(一)什么是MapReduce?(二) MapReduce的设计思想(三) MapReduce特点(四)MapReduce实现WordCount(五)MapReduce执行过程(六)Key&Value类型二.MapReduce编程模型(一)InputFormat接口(二)Mapper类(三)Combiner类(四)Partitioner类(五)Reducer类(六)Ou…
暂无图片
编程学习 ·

GPU与深度学习

GPU与深度学习一.为什么深度学习要使用CPU 深度学习:深度学习是模拟人脑神经系统而建立的数学网络模型,最大特点是需要大数据来训练,也就需要大量的并行的重复计算。 GPU:CPU的全称是Central Processing Unit,GPU的全称是Graphics Processing Unit。在命名上,这两种器件…
暂无图片
编程学习 ·

Unity学习(C#)——正则表达式

正则表达式:专门用于字符串处理的语言。 可以 解决: 1.检索:获取我们想要的部分 2.匹配:判断给定字符串是否符合正则表达式的过滤逻辑。即表述了字符串书写的规则。 定位元字符 $、^ (要用using System.Text.RegularExpressions;) $在结尾处插入 ^在开头处插入string s =…
暂无图片
编程学习 ·

TCP协议中的粘包分包问题

使用TCP协议进行网络游戏开发的时候,有粘包和分包两个问题。 粘包和分包是利用Socket在TCP协议下内部的优化机制,在使用TCP协议进行数据的传输进行通讯的时候,会出现粘包分包问题的话,是由于优化导致,即内部的数据传输机制所导致的。 在客户端调用Send()方法传送数据,每传…
暂无图片
编程学习 ·

Java工具类-使用RSA验签

1 私钥签名public static String signByKey(String content,String privateKey) {PKCS8EncodedKeySpec sp = new PKCS8EncodedKeySpec(new BASE64Decoder().decodeBuffer(privateKey));KeyFactory keyFactory = KeyFactory.getInstance("RSA");PrivateKey key = keyF…
暂无图片
编程学习 ·

Android客户端调起地图定位不准,导航路线出现偏差,目的地坐标偏离

前言 APP调起地图导航出现偏差 是什么问题造成的呢 一:可能是模糊定位造成的 二:也有可能 改变了经纬度的数据 解决思路如下 先了解一下调起高德APP的各个参数是什么 百度地图 参数如下:参数名称 描述 是否必选 格式(示例)origin 起点名称或经纬度,或者可同时提供名称和经纬…
暂无图片
编程学习 ·

Mysql数据库索引

Mysql数据库索引 遇见问题: 向数据库中插入数据时,报java.sql.SQLIntegrityConstraintViolationException: Duplicate entry ‘16666661111’ for key ‘index_user_name’原因: 要插入的数据中username列是唯一索引,不允许有重复数据值 解决方案 将唯一索引变为普通索引 m…
暂无图片
编程学习 ·

STM32CubeMX5.6.1生成的代码无启动文件

丢失启动文件 使用这个版本的CubeMX,生成的代码里面没有对应的启动文件。编译报错 展开图片,在Drivers/CMSIS文件夹下面,没有启动文件。编译不通过,报错No section matches selector - no section to be FIRST/LAST。//------------------------------------------ 解决方法…
暂无图片
编程学习 ·

nmon监控工具使用

1、下载nmon监控工具和分析工具,然后把nmon监控工具上传到需要监控的服务器上,建议在/usr/local文件夹下新建一个soft文件夹来存放监控工具,监控工具下载地址https://sourceforge.net/projects/nmon/files/nmon16m_helpsystems.tar.gz/download,然后在soft文件夹下再新建一…
暂无图片
编程学习 ·

Git上传项目到GitHub

windows上传文件到github的方法 文章目录windows上传文件到github的方法一、创建github的账号:二、安装git:三、上传简单来说就是以下几个命令:Git常见错误与操作:error: src ref spec master does not match any以及failed to push some refs to 。。。解决办法,再来一遍…
暂无图片
编程学习 ·

未root手机如何使用Xposed框架(Android抓包无忧矣~)

一、目的手机无法root还需要使用xposed框架配合JustTrustMe插件绕过SSL Pinning抓取手机应用数据包怎么办? 二、方法一:VirtualXposed 2.1 介绍一个APP应用,安装到手机即可在应用中使用Xposed框架,如果想抓取目的数据包,直接将应用导入到VirtualXposed中即可官网:https:/…
暂无图片
编程学习 ·

自己动手写基本数据结构(Java)

尝试写出自己的数据结构数组(Array)栈(Stack) 这篇文章主要记录了几种基本的数据结构的学习过程,包括数组、栈、队列、单向链表、双端链表和双向链表,自己也试着去用Java语言动手写了栈、队列和链表,以加深印象。途中遇到了很多小问题,在解决的过程中,自己对这几种数据结构…
暂无图片
编程学习 ·

URI URL URN 的区别

URIUniform Resource Identifier,是一个紧凑的字符串用来标示抽象或物理资源。 包括URL与URNURLUniform Resource Locator,是URI的子集,除了确定一个资源,还提供一种定位该资源的主要访问机制(如其网络“位置”)。 eg: http://www.ietf.org/rfc/rfc2396.txt 让URI能成为URL的…
暂无图片
编程学习 ·

GUI学生管理系统--创建项目

这里写自定义目录标题实现步骤步骤一:创建Java项目步骤二:在项目文件中创建文件夹步骤三: 在lib文件夹中加入数据库启动包步骤四:在images中添加图片步骤五:在help文件夹中添加所需使用到的帮助文件 实现步骤 在上次实训结束以后,我们完成了数据库表数据的插入,完成了建…