不知不覺已經第十天了,感覺後面還有好多內容需要好好學習,週末再好好學習一下
一、學習配置網路
1、vim /etc/sysconfig/network-scripts/ifcfg-en0(網絡卡名稱)
需要注意地方:
bootproto=none(自動)、static(靜態位址)、dhcp(動態位址)
onboot=yes 開機啟動
ipaddr0=ip位址
prefix0=24
gateway=閘道器位址
dns1=dns位址
注:修改儲存後記得重啟網絡卡服務 systemctl restart network
2、nmtui 圖形化配置 配置完後進行 systemctl restart network
3、nm-connection-editor 圖形化配置 配置後進行systemctl restart network
4、介面配置
二、iptable
策略規則:
2、drpo 拒絕 無響應
3、drpo 拒絕 丟棄
4、log 記錄
命令:iptables -l檢視規則鏈
iptables -f清空規則鏈
iptables -p input drop設定預設策略為拒絕
iptables -i input -p icmp -j accept向input鏈中新增允許icmp流量進入的策略規則
iptables -d input 1刪除input規則鏈中第一條
iptables -i input -s 192.168.10.0/24 -p tcp --dport 22 -j accept將input規則鏈設定為只允許指定網段的主機訪問本機的22埠,拒絕來自其他所有主機的流量:
iptables -i input -p tcp --dport 12345 -j reject
iptables -i input -p udp --dport 12345 -j reject向input規則鏈中新增拒絕所有人訪問本機12345埠的策略規則
iptables -i input -p tcp -s 192.168.10.5 --dport 80 -j reject向input規則鏈中新增拒絕192.168.10.5主機訪問本機80埠(web服務)的策略規則
iptables -a input -p tcp --dport 1000:1024 -j reject
iptables -a input -p udp --dport 1000:1024 -j reject向input規則鏈中新增拒絕所有主機訪問本機1000~1024埠的策略規則:
2、firewalld
(1)firewall-cmd 命令列
預設策略規則:主要用到的有 trusted 、public、drop
命令:firewall-cmd --get-default-zone 檢視當前所使用的區域
firewall-cmd --set-default-zone=public 將當前預設區域設為public
firewall-cmd --panic-on 開啟防火牆緊急模式
firewall-cmd --panic-off 關閉防火牆緊急模式
firewall-cmd --zone=public --query-service=協議名稱 查詢該協議狀態
firewall-cmd --permanent --zone=public --add-service=協議名稱 永久新增該協議到public下(重啟生效)
firewall-cmd --permanent --zone=public --remove-service=協議名稱 永久拒絕該協議(重啟生效)
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 新增8080和8081埠流量策略為允許,永久生效
firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=ip位址 允許某ip位址的主機使用888埠登入22埠服務
(2)firewall-config 圖形化
1:選擇執行時(runtime)模式或永久(permanent)模式的配置。
2:可選的策略集合區域列表。
3:常用的系統服務列表。
4:當前正在使用的區域。
5:管理當前被選中區域中的服務。
6:管理當前被選中區域中的埠。
8:設定埠**策略。
9:控制請求icmp服務的流量。
10:管理防火牆的富規則。
11:管理網絡卡裝置。
13:firewall-config工具的執行狀態。
今天學習的內容還是主要掌握網絡卡配置第一和第二種方法,然後防火牆配置主要掌握firewalld-cmd和firewalld-config,其它的了解就夠了
學習第十天
一 介面 jdk1.8及之後新增了2中可以定義存在方法體的方法 預設方法 default關鍵字修飾的方法 使用 通過實現類物件使用 靜態方法 使用 通過介面名去呼叫 二 單例模式 保證類只能存在乙個例項 餓漢式 先建立物件,然後需要的人要這個物件,保證永遠使用的都是這個建立好的物件 執行緒安全的,效...
python學習第十天
class student count 0 def init self,name,age,address self.name name self.age age self.address address student.count 1 k print k w open a.txt w encodin...
菜鳥學習第十天
1.字串最大的特點 一旦初始化就不可以改變。不可改變的字串內容而不是指向字串的引用 2.string s abc 其中s是乙個類型別變數,abc 是乙個物件。3.string s1 abc 和string s2 new string abc s1 s2 和s1.equals s2 比較的是他們在記憶...