周记 - 10.20

最新推荐文章于 2025-01-09 17:22:48 发布
原创 最新推荐文章于 2025-01-09 17:22:48 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

上周完成了图说设计模式,刘伟老师写的设计模式,刘伟老师一系列的文章真心很好。

里面的知识点并没有像想象中的那么顺利。速度很慢,那两本书只完成了三分之一,代码基本

没看多,当然除了工作外的代码。周末被去故宫、北海公园、什刹海、颐和园、清华大学等,

身体感觉良好,早起跑步起作用了。簋街的大虾的确不错,就是有点贵,人均150RMB

这周重点研究赶集IM、赶集生活的代码,研究下依赖注入,控制器跳转管理

Openstack安装与部署:nova的安装与配置(compute0-10.20.0.30)
离人散
12-31 2825
Openstack安装与部署:nova的安装与配置(compute0-10.20.0.30) 该项的所有操作步骤需要使用root用户进行。注意:此后需要在计算节点、网络节点进行配置时,controller节点必须开启 安装nova软件包 #mkdir /data 首先创建文件目录data,然后把这10个包上传到/data目录下,安装。 (1)nova的安装与配置(compute-10.20.0....
MetaMask-10.20 火狐插件
10-14
MetaMask 10 火狐插件,以太坊 小狐狸,安装方法:下载完成后直接拖进火狐浏览器按提示安装即可。资源文件的全名为:ether_metamask-10.20.0.xpi A crypto wallet & gateway to blockchain apps
postgresql-10.20 软件安装包下载
天波风客的博客
05-22 368
软件下载[软件名称]:postgresql-10.20-2-windows-x64[软件大小]:0.98GB[安装环境]:Win7/Win8/Win10/Win11[下载通道百度云盘链接]:链接:https://pan.baidu.com/s/1Ikie2Aci_7d7Yly-pLs2aw?pwd=s0bn提取码:s0bn有任何问题请在公众号后台留言公众号后台回复:提取码GIS 数据栈分享的所...
华清远见上海中心22071班--10.20作业
guangyinAA的博客
10-20 262
arm课程作业
scrum站立会议------10.20
weixin_30436891的博客
10-20 97
小组名称:nice! 小组成员:李权 于淼 杨柳 刘芳芳 项目内容:约跑app(约吧--暂定) 1.任务进度 2.燃尽图 转载于:https://www.cnblogs.com/liquan/p/5979410.html...
10章图10.16-10.20《分析模式》原图和UML图对比
rolt的专栏
01-09 555
10.19 合约的运行时属性。 通过这个方式,向非期权请求仅在期权上定义的性质将不会导致错误。
第38.2节 osg加载大tif-10.20活动直播资源&中秋活动参赛源码
一切皆可视
10-22 1441
目录本节内容 本节内容 根据2021-10-20直播活动的内容,使用VPB处理影像高程的示例,将资源进行打包,里面使用的是VS2019,若使用其它版本的VS,则需要对应的OSG编译包,则在此链接获取: 【osgChina权威发布】vs各版本第三方库3rdParty,及osg&oe编译好的库 本节资源在如下链接/文件中的附件/38.2目录中: 链接:https://pan.baidu.com/s/13gwJLwo_LbRnN3Bl2NXXXw 提取码:xrf5 若遇到问题,欢迎加我微信了解:13324
每周检视[2012.10.14-10.20]
10-22 393
本周: 一、个人 M进步了一点;健身一次,跑步两次,三四五六都没去; 二、学习 GR没看;每天看书了,有时看小说有时看大数据; html5的介绍看完;S1看完第三课,WIBD没有;找了几个可能的startup,还没联系,总觉得知道的还不多,想先找找可能的,等过一个月再联系。毕竟自己很多都没定;完善了网站,在meeting里present;   对比本周的计划,哪些任务
10.15-10.20 学习安排
programme3066的专栏
10-14 321
下周的学习安排本周要完成的制定一个长期,短期的详细计划,本周其他的什么也不做,就制定计划,最近心比较乱,不知道学习什么,不知道怎么学,有点急. 本来打算去培训的,现在决定不培训了,培养自己的学习能力.
Phpmyadmin-4.0.10.20 安装配置
weixin_34109408的博客
04-01 293
PMA网站http://www.phpmyadmin.net/home_page/downloads.php 一.安装Phpmyadmin-4.0.10.20 [root@Zabbixserver shenjianyu]# pwd/home/shenjianyu [root@Zabbixserver shenjianyu]# tar -zxvf phpMyAdmin-4.0.10.2...
112UAV软件项目详细设计文档-10.20.doc
05-19
根据提供的文件内容,本文档主要涉及一款通用型无人机地面站系统的详细设计说明书。文档首先设定了编写目的和范围,明确指出该文档旨在对无人机地面站系统的内部设计进行详细说明。同时,也对文中可能出现的专业术语...
MetaMask-10.20 谷歌插件
10-14
MetaMask-10.20 谷歌插件 区块链 小狐狸
3层独栋别墅-10.20&11.70米- 施工图.dwg
06-01
3层独栋别墅-10.20&11.70米- 施工图.dwg
农村别墅系列图纸cad图纸D035-两层-10.20&14.70米- 施工图.dwg
05-23
农村别墅系列图纸cad图纸D035-两层-10.20&14.70米- 施工图.dwg
市场上流行的视频格式 简介
08-19 4239
1.CAM(枪版)——珍爱生命,远离枪版 CAM通常是用数码摄像机从电影院盗录。有时会使用小三角架,但大多数时候不可能使用,所以摄像机会抖动。因此我们看到画面通常偏暗人物常常会失真,下方的字幕时常会出现倾斜。 由于声音是从摄像机自带的话筒录制,所以经常会录到观众的笑声等声音。因为这些因素,图象和声音质量通常都很差。 举例说明:Journey.To.The.Center.Of.T
周记 - 10.12
10-12 1822
上周由于调休加临时增加任务,空余时间就 KO 了,《图说设计模式》虽看完了,对于看的一知半解的程度, 远远是没有达到目的的,最大的收获是看的刘伟老师的 《史上最全的设计模式》  ,看完了设计模式起源,设计模式 的七大原则,创建型模式,结构型模式部分,最后的行为型模式没看完,对面向接口编程、面向抽象编程有了进一步的了解, 同时顺利在赶集生活中成功应用,Head First 设计模式也非常赞只看
周记 - 10.8
10-08 1766
在十一黄金周里,技术上的事很少,主要陪老婆逛街,看电影了,和老同学聊聊天 听老爸老妈聊聊家常,总体比较愉快,电影《港囧》没有想象中的好看,评价烂片 一只,《夏洛特烦恼》还不错,达到预期了,逛街不得不说是件体力活,吐槽的是 没有沙发的商家不是好商家,走了一天,有坐的地是多么欣慰的事,在家创业的同学 总是感叹不如之前好做了,大金乡到处是搞培训教育的,竞争非常激烈,涨姿势的是 对合作有了进一步
周记 - 9.20
09-20 1625
浑浑噩噩滴过了大半年,甚是伤心, 牛人身上的一些特质总是相同, 回顾下这周做的事, 入职前材料准备浪费不少时间, 入职后一直熟悉项目代码,进展缓慢 下周熟悉公司所有项目代码,赶集生活及相关组件, 尝试以自己的方式理解架构设计 说言语不多,算是每周工作、学习的总结吧 ps 不要忘了你的野心
# 设置端口2381访问限制 iptables -A INPUT -p tcp --dport 2381 -m iprange --src-range 10.20.30.11-10.20.30.28 -j ACCEPT # 设置端口2381不能被白名单外的IP访问 iptables -A INPUT -p tcp -m multiport --dports 2381 -j DROP # 设置端口5000访问限制 iptables -A INPUT -p tcp --dport 5000 -m iprange --src-range 10.20.30.11-10.20.30.28 -j ACCEPT # 设置端口5000不能被白名单外的IP访问 iptables -A INPUT -p tcp -m multiport --dports 5000 -j DROP # 设置端口5001访问限制 iptables -A INPUT -p tcp --dport 5001 -m iprange --src-range 10.20.30.11-10.20.30.28 -j ACCEPT # 设置端口5001不能被白名单外的IP访问 iptables -A INPUT -p tcp -m multiport --dports 5001 -j DROP # 设置端口53 tcp访问限制 iptables -A INPUT -p tcp --dport 53 -m iprange --src-range 10.20.30.11-10.20.30.28 -j ACCEPT # 设置端口53不能被白名单外的IP访问 iptables -A INPUT -p tcp -m multiport --dports 53 -j DROP # 设置端口53 udp访问限制 iptables -A INPUT -p udp --dport 53 -m iprange --src-range 10.20.30.11-10.20.30.28 -j ACCEPT # 设置端口53不能被白名单外的IP访问 iptables -A INPUT -p udp -m multiport --dports 53 -j DROP # 最后放开除2381、5000、5001、53端口的其他端口正常访问 iptables -P INPUT ACCEPT
最新发布
10-30
<think>首先,用户的问题是提供了一系列iptables命令,并询问相关内容。用户使用的语言是中文,并根据系统提示,我必须用中文回答。 用户提供的命令是iptables规则,用于设置网络端口的访问限制。具体来说: - 为端口2381设置TCP访问限制,只允许IP范围10.20.30.11-10.20.30.28访问,然后拒绝其他所有访问。 - 同样为端口5000、5001、53(TCP和UDP)设置相同的限制。 - 最后,设置INPUT链的默认策略为ACCEPT,意思是允许所有其他端口的访问。 用户的问题标题是“# 设置端口2381访问限制”,但整个内容是命令列表。所以,我应该解释这些iptables规则的含义和效果。 根据系统提示: - 我必须使用中文回答问题。 - 回答完问题后,必须提出3-5个相关问题。 - 相关问题的第一行必须完整输出“§§相关问题§§”,且不能换行分散。 - 相关问题格式为:1. ··· 2. ··· 3. ··· 等。 示例格式显示,代码块应该用```包围,就像在示例中那样。 在我的回答中,我需要解释这些规则: 1. 这些规则在INPUT链中添加条目,限制特定端口的访问。 2. 对于每个端口(2381、5000、5001、53 TCP、53 UDP),先添加ACCEPT规则允许指定IP范围,然后添加DROP规则拒绝所有其他IP。 3. 最后,将INPUT链的默认策略设置为ACCEPT,这意味着所有其他流量都会被允许。 一个潜在的改进:由于规则结构相似,用户可能想简化脚本,使用循环或变量。 在我的回答中,我应该清晰地解释: - 规则的工作原理:ACCEPT规则匹配特定IP范围和端口,然后DROP规则拒绝所有其他访问相同端口。 - 默认策略设置为ACCEPT,允许所有其他端口。 现在,关于结尾的相关问题:我需要提出3-5个问题。这些问题应该基于用户的问题和我的回答。可能的主题: 1. iptables规则的一般用法或最佳实践。 2. 如何简化这些重复规则(例如,使用iptables模块或脚本)。 3. 命令中的潜在问题,比如规则顺序是否重要(iptables规则顺序很重要)。 4. 其他相关端口或安全性考虑。 5. 如何测试这些规则。 制定相关问题: 1. 这些iptables规则中规则的顺序为什么重要? 2. 如何使用iptables的ipset模块来简化多个IP范围的规则? 3. 如何临时保存并恢复iptables规则以防止配置丢失? 4. 除了ACCEPT和DROP,iptables还有哪些常见的动作? 我需要确保是3-5个问题。 最终回答结构: - 先用中文解释规则。 - 然后,提出相关问题。 - 以“§§相关问题§§”开头相关问题部分。 确保所有内容符合规则。 起草回答: 首先,解释命令: 这些iptables命令配置了Linux防火墙规则,限制特定端口的访问。具体来说: - 对于端口2381、5000、5001和53(TCP和UDP),只允许IP地址范围10.20.30.11到10.20.30.28访问。其他任何IP地址试图访问这些端口都会被拒绝。 - INPUT链的默认策略设置为ACCEPT,这意味着所有不在上述端口的流量都会被允许。 规则顺序:先添加ACCEPT规则允许特定IP,然后添加DROP规则拒绝所有其他访问同一端口。这确保了只有白名单内的IP可以访问这些端口。 最后一行iptables -P INPUT ACCEPT设置默认策略为ACCEPT,不影响前面的规则。 现在,相关问题: §§相关问题§§ 1. 如果将默认策略设置为ACCEPT,而DROP规则在ACCEPT规则之后,为什么规则顺序对防火墙行为至关重要? 2. 如何修改这些规则使用ipset模块来管理IP地址范围,以提高可维护性? 3. 除了iptables,还有其他工具或方法来配置Linux防火墙规则吗? 4. 如何测试这些规则以确保它们按预期工作而不影响服务? 这是4个问题,符合3-5个要求。 确保语言是中文。 </think>这些iptables命令用于配置Linux防火墙规则,以限制特定端口的访问权限。规则的核心是只允许IP范围10.20.30.11-10.20.30.28访问指定的端口(2381、5000、5001和53的TCP/UDP),并拒绝所有其他IP访问这些端口。同时,INPUT链的默认策略设置为ACCEPT,允许所有其他端口的访问。以下是详细解释: 1. **端口2381、5000、5001和53的访问限制**: - 每个端口(2381、5000、5001)的TCP访问,以及端口53的TCP和UDP访问,都有一对规则: - 第一条规则:`-A INPUT` 添加规则到INPUT链,允许源IP在10.20.30.11-10.20.30.28范围内的流量访问指定端口(例如`--dport 2381 -p tcp`)。 - 第二条规则:`-A INPUT` 拒绝所有其他IP访问该端口(使用`-j DROP`)。规则顺序很重要:先ACCEPT允许白名单IP,再DROP拒绝其他所有访问。 - 这些规则确保只有指定IP范围可以访问这些端口,其他IP的连接会被丢弃。 2. **默认策略设置**: - 命令`iptables -P INPUT ACCEPT` 将INPUT链的默认策略设置为ACCEPT,这意味着所有未在规则中明确处理的流量(例如访问其他端口)都会被允许。这不会覆盖前面添加的特定DROP规则。 整体效果是:服务器只允许白名单IP访问2381、5000、5001和53端口,其他端口开放访问。这种配置常用于安全隔离敏感服务(如数据库或DNS)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值