Linux firewall状态查看和设置修改

最新推荐文章于 2025-12-19 15:31:04 发布
原创 最新推荐文章于 2025-12-19 15:31:04 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍如何在CentOS中使用iptables以及在Ubuntu中使用ufw进行防火墙配置。主要内容包括iptables的基本命令如查看规则、增加规则及重启服务等;ufw的安装与基本使用方法,例如启用、关闭防火墙,查看防火墙状态,以及如何开启或禁用特定端口和服务。

(1)centos – iptables

http://blog.youkuaiyun.com/huaishuming/article/details/41518881
http://blog.youkuaiyun.com/bslzl/article/details/7937899/
首先查看当前规则:
iptables –list
增加:
iptables -A INPUT -s xxx.xx.xxx.xxx -j ACCEPT
重启服务
service iptables restart

(2)ubuntu – ufw

安装方法
sudo apt-get install ufw
使用方法
1 启用
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
sudo ufw disable
2 查看防火墙状态
sudo ufw status
3 开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。

P6205 [USACO06JAN] Dollar Dayz S
aqfcca的博客
10-28 220
FJ 到商场买工具。商场里有 �K 种工具(1≤�≤1001≤K≤100),价格分别为 1,2,…,�1,2,…,K 元。FJ 手里有 �N 元(1≤�≤10001≤N≤1000),必须花完。他有多少种购买方案呢?
P2937 [USACO09JAN]Laserphones S
m0_73035684的博客
11-02 239
首先要思考的状态是什么,就是坐标加上方向,因为方向不同的话,那么可以转的向也是不同的,接下来就好做了,初始的时候可以随意转向,那么我们就把所有的方向都入队,并且每个方向都是走的不能在走了,广搜里面也是,我们每从队列里面取出来一个点,把它转向了,然后就让他一直往前走,直到不能再走了,这些点的转弯次数都是加一,都是相同,只要想明白是对转弯次数进行广搜,那么这个应该不难理解,13分钟过了这个题,我这个方法也是最朴素的广搜,没有使用什么广搜的变形,完全就是一个裸的广搜。
P2864 [USACO06JAN]The Grove S 题解
cmx123_的博客
08-28 364
P2864 [USACO06JAN]The Grove S 题解
[USACO06JAN]树林The Grove
weixin_30741653的博客
03-02 208
树木(grove)Time Limit: 1Sec Memory Limit: 64 MB【Description】牧场里有一片树林,林子里没有坑.贝茜很想知道,最少需要多少步能围绕树林走一圈,最后回到起点.她能上下左右走,也能走对角线格子.牧场被分成R 行C 列(1≤R≤50,1≤C≤50).下面是一张样例的地图,其中“.”表示贝茜可以走的空地, “X”表示树林, “*”表示起点.而贝...
P2864 [USACO06JAN]树林The Grove
dingqiongliang0363的博客
12-06 174
P2864 [USACO06JAN]树林The Grove 神奇的射线法+bfs 裸的bfs很难写....... 那么我们找一个最外围障碍点,向图的外边引一条虚拟射线。 蓝后bfs时经过这条射线奇数次最后又回到起点的,就是满足条件的路径 最后来个bfs+记忆化 1 #include<iostream> 2 #include<cstdio>...
2023集 bfs3 P2864 [USACO06JAN] The Grove S
2201_75785857的博客
08-03 161
牧场里有树林,林子里没有坑,贝茜很想知道,最少几步能绕树林走一圈,最后回到起点.她能上下左右走,也能走对角线格子.牧场被分成R行C列1≤R≤501≤C≤50。下面是一张样例的地图,其中表示贝茜可以走的空地,X表示树林,表示起点.而贝茜走的最近的路已经特别地用表示 出来.题目,且森林形成一个联通块。
BZOJ 1656 [Usaco2006 Jan] The Grove 树木:bfs【射线法】
weixin_30677073的博客
10-18 94
题目链接:http://www.lydsy.com/JudgeOnline/problem.php?id=1656 题意:   给你一个n*m的地图,'.'表示空地,'X'表示树林,'*'表示起点。   所有'X'为一个连通块。   对于每一个点,你可以向周围八个方向走,均算作一步。   让你找出一条路径,能够将所有'X'包围。   问你路径最短为多少。 题解:   bfs ...
Luogu P2864 [USACO06JAN]树林The Grove(bfs)
weixin_30871701的博客
10-08 253
P2864 [USACO06JAN]树林The Grove(bfs) 题面 题目描述 The pasture contains a small, contiguous grove of trees that has no 'holes' in the middle of the it. Bessie wonders: how far is it to walk around that grove ...
1656: [Usaco2006 Jan] The Grove 树木 BFS+射线阻隔
你那么爱笑,家里人知道吗?
10-13 547
1656: [Usaco2006 Jan] The Grove 树木 Time Limit: 5 Sec  Memory Limit: 64 MB Submit: 258  Solved: 168 [Submit][Status][Discuss] Description The pasture contains a small, contiguous grove of trees
BZOJ P1656[Usaco2006 Jan] The Grove 树木
mdnd1234的博客
03-28 386
啊,被SPFA折磨死了 调了半天的程序痿掉了 一开始发现visit数组开成了int 然后某一个循环多了1 然后入队出队的指针也错了 啊,现在打代码真是江硬 下面是代码,有人帮我调试一下吗? 真是日了敦了 #include #include #include #include #include using namespace std; const int dx[]={0,0,-1,1
bzoj1656: [Usaco2006 Jan] The Grove 树木 (bfs+新姿势)
weixin_30621919的博客
08-12 107
  题目大意:一个n*m的图中,“.”可走,“X”不可走,“*”为起点,问从起点开始绕所有X一圈回到起点最少需要走多少步。 一开始看到这题,自己脑洞了下怎么写,应该是可过,然后跑去看了题解,又学会了一个新姿势。。。 上图是样例,红色笔迹是走法,需要走13步。 这显然是bfs题,问题是怎么让bfs绕这坨东西一圈,非常巧妙...
P2863 [USACO06JAN]The Cow Prom S
weixin_43667715的博客
05-30 333
那么这个x就是这个强连通分量的根节点,那么栈中间,比这个x晚进来的点就是x的子节点,那么这些点全部出栈,就组成了一个强连通分量。如果有向图G的每两个顶点都强连通,称G是一个强连通图。还有一点需要注意的是,就是在返回更改low值的时候,其实更改为上一个的low和dfn都是可以的,因为都不影响这个点仍然在栈中,但是如果把这个放入无向图中,如果更改为low值,正确性就会出现问题,为了模板的普遍性,我们直接更改为dfn值就可以了。每次遍历到一个新节点,就把它放进栈,如果这个点有出度,就继续往下找,直到不能再找。
《P2860 [USACO06JAN] Redundant Paths G》
Jasmine_llq的博客
08-26 577
摘要:该问题要求计算在给定的牧场路径网络中,最少需要添加多少条新路径,才能使任意两个牧场之间至少存在两条不相交的路径。输入包括F个牧场和R条现有路径,输出为需要添加的最少路径数。通过将网络转换为边双连通图,统计需要连接的叶子节点数,可以确定最少添加路径数。例如,样例输入中需要添加2条新路径才能满足条件。
P6111 [USACO18JAN]MooTube S
蒟蒻こんにゃく
04-18 746
P6111 [USACO18JAN]MooTube S 输出格式 输出 Q 行。在第 i 行,输出 FJ 的第 i 个问题的答案。 输入输出样例 输入 4 3 1 2 3 2 3 2 2 4 4 1 2 4 1 3 1 输出 3 0 2 思路: 如果题目K只有一个值,然后求每个点的推荐的视频数,那就简单了。 但是难在K是个变量,就在要抓破头皮时,发现了洛谷竟然有题解。 一开始对于每一对点...
智驾空间智能、物理智能、世界模型相关的最新论文和开源算法链接
Bonaventure的博客
12-16 976
这些资源涵盖了2025年自动驾驶领域的前沿研究,从空间推理到物理建模和世界模拟,提供了丰富的开源工具和理论框架。建议用户通过链接深入探索论文和代码,以应用于实际项目或进一步研究。如果您需要更详细的解读或特定应用建议,请随时补充信息!
算法笔记】AC自动机
最新发布
u012559967的专栏
12-19 516
AC自动机: AC自动机是一种高效的多模式字符串匹配算法,它巧妙地将 Trie树的字典结构与 KMP算法的失配指针思想相结合,能同时在一段文本中查找多个模式串的所有出现位置,广泛应用于敏感词过滤、生物信息学序列分析等领域。在字符串匹配领域,我们会遇到两类问题:单模式匹配:给定一个文本字符串和一个模式字符串,判断模式字符串是否出现在文本字符串中。《【算法笔记】KMP算法》多模式匹配:给定一个文本字符串和多个模式字符串,判断所有模式字符串是否出现在文本字符串中。解决方案:AC自动机算法
(leetcode) 力扣100 15轮转数组(环状替代)
qq_62235017的博客
12-18 924
我们利用这个过程,首先计算需要多少个从起点走回起点的圈数(count,为数组长度与步数的最大公约数,具体推推导后面会给),然后再遍历每一圈,通过创建一个临时变量(current,next,类似于指针的作用),来存储需要移动的变量将其移动到下一个位置,而下一个位置变为信的需移动变量,直到走完当前圈数。我们可以把数组想象一个圆圈,如果我们每次固定步数前进,肯定会在有限圈数回到出发点,这个过程中,有可能会遍历完数组所有数,有可能遍历有限数。这句话的意思是:在这个游戏中,你启动一次任务,只能覆盖到。
JVM 之 垃圾回收算法及其内部实现原理【垃圾回收的核心问题有哪些?分别怎么解决的?可达性分析解决了什么问题?回收算法有哪些?内部怎么实现的?】
人生快意事,读的好书,觅得良友
12-16 1330
JVM垃圾回收面临的核心问题有哪些?分别怎么解决的? 可达性分析解决了什么问题?回收算法有哪些?内部怎么实现的? 根节点枚举、安全点、安全区域、记忆集与卡表、写屏障、并发性可达性分析各自解决了什么问题?怎么协同工作的? G1中他们是怎么协作的?
从零开始写算法——链表篇4:删除链表的倒数第 N 个结点 + 两两交换链表中的节点
m0_59624833的博客
12-15 854
hot100链表的两道题详解。
[USACO16JAN] Subsequences Summing to Sevens S
03-10
### USACO 2016 January Contest Subsequences Summing to Sevens Problem Solution and Explanation In this problem from the USACO contest, one is tasked with finding the size of the largest contiguous subsequence where the sum of elements (IDs) within that subsequence is divisible by seven. The input consists of an array representing cow IDs, and the goal is to determine how many cows are part of the longest sequence meeting these criteria; if no valid sequences exist, zero should be returned. To solve this challenge efficiently without checking all possible subsequences explicitly—which would lead to poor performance—a more sophisticated approach using prefix sums modulo 7 can be applied[^1]. By maintaining a record of seen remainders when dividing cumulative totals up until each point in the list by 7 along with their earliest occurrence index, it becomes feasible to identify qualifying segments quickly whenever another instance of any remainder reappears later on during iteration through the dataset[^2]. For implementation purposes: - Initialize variables `max_length` set initially at 0 for tracking maximum length found so far. - Use dictionary or similar structure named `remainder_positions`, starting off only knowing position `-1` maps to remainder `0`. - Iterate over given numbers while updating current_sum % 7 as you go. - Check whether updated value already exists inside your tracker (`remainder_positions`). If yes, compare distance between now versus stored location against max_length variable's content—update accordingly if greater than previous best result noted down previously. - Finally add entry into mapping table linking latest encountered modulus outcome back towards its corresponding spot within enumeration process just completed successfully after loop ends normally. Below shows Python code implementing described logic effectively handling edge cases gracefully too: ```python def find_largest_subsequence_divisible_by_seven(cow_ids): max_length = 0 remainder_positions = {0: -1} current_sum = 0 for i, id_value in enumerate(cow_ids): current_sum += id_value mod_result = current_sum % 7 if mod_result not in remainder_positions: remainder_positions[mod_result] = i else: start_index = remainder_positions[mod_result] segment_size = i - start_index if segment_size > max_length: max_length = segment_size return max_length ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值