ifconfig ens37 10.18.17.100 #設定ens37網絡卡的ip為10.18.17.100
route –n #檢視閘道器資訊
route add default gw 10.18.17.1 #設定閘道器
1、 iptables filter錶小案例:
iptables小案例:
vi /usr/local/sbin/iptables \\加入如下內容
#! /bin/bash
ipt=」/usr/sbin/iptables」
$ipt –f
$ipt –p input drop
$ipt –p output accept
$ipt –p forward accept
$ipt –a input –m state –state related,established–j accept
$ipt –a input –s 192.168.142.0/24 –p tcp –dport22 –j accept
$ipt –a input –p tcp –dport 80 –j accept
$ipt –a input –p tcp –dport 21 –j accept
icmp示例:
iptables –i input –p icmp --icmp-type 8 –j drop #禁止外部機器ping本機
iptables nat應用:
a機器兩塊網絡卡ens33(192.168.142.130)、ens37(192.168.100.1),ens33可以上外網,ens37僅僅是內部網路,b機器只有ens37(192.168.100.100),和a機器ens37可以通訊互聯。
需求1:可以讓b機器連線外網
a機器上開啟路由**echo」1」>/proc/sys/net/ipv4/ip_forward
a上執行iptables –t nat –apostrouting –s 192.168.100.0/24 –o ens33 –j masquerade
b上設定閘道器為192.168.100.1
需求2:c機器只能和a通訊,讓c機器可以直接連通b機器的22埠
a上開啟路由**echo 「1」>/proc/sys/net/ipv4/ip_forward
a上執行iptables –t nat –apostrouting –d 192.168.142.130 –p tcp –dport 1122 –j dnat --to 192.168.100.100:22
a上執行iptables -t nat –apostrouting –s 192.168.100.100 –j snat --to 192.168.142.130
b上設定閘道器為192.168.100.1
四周四次課
find etc type f name conf 查詢 etc目錄下以conf為結尾的所有檔案 find etc type f name conf exec cat 1.txt 將 etc目錄下所有conf結尾的檔案 內容輸出到1.txt檔案中 du sh 1.txt 檢視檔案1.txt的大小 w...
一周四次課(10月19日)
操作符 描述示例a 10 b 20 加法 對操作符的兩側增加值 a b 30 減法 從左運算元減右運算元 a b 10 乘法 運算子兩側值相乘 a b 200 除法 左側運算元除以右側 b a 2 模 餘數 a b 0 指數運算 a b a的b次方 除法結果向下取整 9 2 4 9.0 2.0 4....
oop第四次課作業總結
以靜態成員函式為例總結,靜態成員變數異曲同工。類的靜態成員函式是同一類的所有物件共享的,不需要用this指標 可以通過類名和物件名訪問靜態成員函式 宣告時要在普通成員函式加上static,在定義時不需要 注意在初始化靜態成員變數時要在類外!例如 該例子會在後面給出題目 class group gro...