1. 全栈程序员必看首页

Centos 6.9_centos iptables

全栈程序员-站长 未分类 阅读 3

Centos 6.9_centos iptables规则集类型hash:net#创建网络规则集(可以是是网段或者IP)hash:net,port#创建网络规则集,带端口,基础用法ipsetcreatefwhash:net#创建规则集ipsetaddfw10.0.0.0/24#给新加的规则添加IP段ipsetdelfw10.68.22.1/24#删除IPi…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

规则集类型

  hash:net        #创建网络规则集(可以是是网段 或者 IP)
  hash:net,port   #创建网络规则集,带端口,

基础用法

ipset create fw hash:net    #创建规则集
ipset add fw 10.0.0.0/24    #给新加的规则添加IP段
ipset del fw 10.68.22.1/24  #删除IP
ipset flush fw              #清空规则集black_list里的规则

#注意:centos6通过yum安装的ipset 版本是ipset 6.11 是没有 -f这个选项的,下面是centos6正确的使用方法
  ipset save fw > rule.txt
  ipset restore < rule.txt

ipset save fw -f rule.txt     #将规则导出为文件
ipset restore -f rule.txt     #将规则导入ipset
ipset destroy fw              #删除fw规则集
ipset destroy                 #清除所有ipset规则集
ipset list     (pset -L)      #查看ipset现有规则集

灵活用法

#创建集合指定初始hash大小是4096,如果满了,这个hash会自动扩容为之前的两倍。最大能存储的数量是100000个
ipset create fw hash:net,port hashsize 4096 maxelem 1000000   
ipset add fw 3.4.5.9,80
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185227.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • ffmeg 截取视频帧[通俗易懂]

    ffmeg 截取视频帧[通俗易懂]

    ffmeg 截取视频帧[通俗易懂]按帧数截取从头截取(前30帧)ffmpeg-s1920x1080-iinput.yuv-c:vrawvideo-filter:vselect=”gt(n\,-1)”-vframes30out30.yuvffmpeg-s1920x1080-iinput.yuv-c:vrawvideo-filter:vselect=”between(n\,0\,29)”out30.yuvffmpeg-r1-ss0-iinput.yuv-vcodec.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月24日
    4
  • java中字符串String格式转化成json格式[通俗易懂]

    java中字符串String格式转化成json格式[通俗易懂]

    java中字符串String格式转化成json格式[通俗易懂]一、将Sting转为Json在开发中,经常是前端发送一串数据过来之后,是通过一个参数带着一串值过来,这一串值是String格式的,但是里面的内容其实是json格式类型的,所以拿到值之后就要将该值转化成json格式,然后获取里面指定的key就可以拿到该值了。JSONObjectjsonObject=JSON.parseObject(tt);这样就可以将一串参数转化成json对象了,然后通过下面指定的key获取特定的值,如下面所示Stringimei=(String)jsonObjec

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月23日
    15
  • java 把对象转成map_Java对象转换成Map[通俗易懂]

    java 把对象转成map_Java对象转换成Map[通俗易懂]

    java 把对象转成map_Java对象转换成Map[通俗易懂]需求总是千奇百怪,对象转成map,看似没必要,但就是有这个需求,所以记录下来首先是beanpackagetools;importlombok.data;/***车辆实体类*/@datapublicclasscar{privatestringid;privatestringmodel;//型号privatestringcolor;//颜色privatestringvolu…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月10日
    114
  • phpstudy nginx配置_phpstorm配置php环境

    phpstudy nginx配置_phpstorm配置php环境

    phpstudy nginx配置_phpstorm配置php环境前言:首先来了解一下nginx工作原理:https://blog.csdn.net/hguisu/article/details/8930668一.nginx实现php动态解析原理nginx是一个高性能的http服务器和反向代理服务器。即nginx可以作为一个HTTP服务器进行网站的发布处理,也可以作为一个反向代理服务器进行负载均衡。但需要注意的是:nginx本身并不会对php文…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月22日
    4
  • 波特尔暗空分类法_光辉战机和歼10c对比

    波特尔暗空分类法_光辉战机和歼10c对比

    波特尔暗空分类法_光辉战机和歼10c对比传说中的暗之连锁被人们称为 Dark。Dark 是人类内心的黑暗的产物,古今中外的勇者们都试图打倒它。经过研究,你发现 Dark 呈现无向图的结构,图中有 N 个节点和两类边,一类边被称为主要边,而另一类被称为附加边。Dark 有 N–1 条主要边,并且 Dark 的任意两个节点之间都存在一条只由主要边构成的路径。另外,Dark 还有 M 条附加边。你的任务是把 Dark 斩为不连通的两部分。一开始 Dark 的附加边都处于无敌状态,你只能选择一条主要边切断。一旦你切断了一条主要边,Dark

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月10日
    14
  • scrapy爬虫出现Forbidden by robots.txt[通俗易懂]

    scrapy爬虫出现Forbidden by robots.txt[通俗易懂]

    scrapy爬虫出现Forbidden by robots.txt[通俗易懂]先说结论,关闭scrapy自带的ROBOTSTXT_OBEY功能,在setting找到这个变量,设置为False即可解决。使用scrapy爬取淘宝页面的时候,在提交http请求时出现debug信息Forbiddenbyrobots.txt,看来是请求被拒绝了。开始因为是淘宝页面有什么保密机制,防止爬虫来抓取页面,于是在spider中填入各种header信息,伪装成浏览器,结果还是不行。。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月3日
    31

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号