千赢娱乐手机登录_ qy8com千赢手机版_千赢网页手机版
做最好的网站

千赢娱乐手机登录

当前位置:千赢娱乐手机登录 > 千赢娱乐手机登录 > Linux中管道以及重定向,常用的iptables的具体应用

Linux中管道以及重定向,常用的iptables的具体应用

来源:http://www.modeLspro.net 作者:千赢娱乐手机登录 时间:2019-07-12 17:01

VirtualBox下安装Openstack

运行iptables -L可以显示目前数据包的规则设置状态
 
输入iptables -F与-X可以清除所有的规则
 
iptables -D INPUT 3(按号码匹配)
 
ICMP相关应用
 使自己不能ping 通 127.0.0.1
 Iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
 192.168.0.0/24 网段无法ping能本机
 iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP
 禁所有机器
 # iptables -A INPUT -s 0/0 -p icmp -j DROP
 # ICMP(PING) 接受 ! echo-request
 /sbin/iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
 accept_redirects
 # echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
 or
 # sysctl net.ipv4.conf.all.accept_redirects="0"
 禁止IP访问自己
 [root@linux root]# iptables -A INPUT -s 192.168.0.111 -j DROP
 封杀MSN
 /sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP
 /sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP
 封杀QQ
 /sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 80 -j DROP
 /sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 443 -j DROP
 /sbin/iptables -A FORWARD -p tcp -d tcpconn2.tencent.com -j DROP
 /sbin/iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP
 封杀BT
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 6881:6890 -j DROP
 WWW
 # 禁止>>WWW
 /sbin/iptables -A FORWARD -p tcp --dport 80 -j DROP
 
/sbin/iptables -A FORWARD -s 192.168.0.111 -p tcp --dport 80 -j DROP  

1:管道

安装部署整体架构。

# 开放>>WWW
 /sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT 
 FTP
 # 禁止FTP
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j DROP
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j DROP
 # 开放FTP
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
 SMTP,POP3
 # 禁止SMTP,POP3
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j DROP
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j DROP
 # 开入SMTP,POP3
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
 /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
 Samba
 # 禁止Samba
 [root@linux root]# iptables -A FORWARD -p tcp --sport 137:139 -j DROP
 [root@linux root]# iptables -A FORWARD -p udp --sport 137:139 -j DROP
 DROP
 # DROP OTHERS
 /sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 /sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP

Linux 系统的理念是汇集许多小程序,每个程序都有特殊的专长。负载的任务不是由大型软件完成,而是由Shell的机制,组合许多小程序共同完成。

图片 1

图片 2

信号在进程间传送的只是一个信号值,管道可以在进程间传送大量的数据。管道机制的两端必定连接着两个进程,向管道中写入数据的进程称为写管道进程,从管道中读取数据的进程称为读管道进程。

虚拟机配置

图片 3

Linux管道机制是一种传送方向固定的单向管道,一旦确定了其数据传送方向就不能再更改。Linux把管道看作是一种文件,采用文件管理的方法对管道进行管理。但管道与文件的根本区别在于,管道不使用外存而是使用物理内存存放传送的数据

主机:

Linux采用循环方式使用管道缓冲区,当L数据写入缓冲区到达尾部后就继续从头部写入。Linux命名管道作为一种特殊文件纳入文件系统,和一般文件一样有名字,在文件系统的目录树中有命名管道的目录项,磁盘上有其对应的inode节点管道与普通文件的区别,命名管道不使用命名磁盘的数据区存放数据而是使用内存缓冲区存放数据,

windows 7

利用输入/输出重定向

虚拟机:

在Linux命令行模式中,如果命令所需的输入不是来自键盘,而是来自指定的文件,这就是输入重定向。同理,命令的输出也可以不显示在屏幕上,而是写入到指定文件中,这就是输出重定向。

VirtualBox 4

接下来看看标准输入/输出重定向在构造一条Linux命令中的实际应用。

安装镜像:

1.输入重定向和输出重定向

Ubuntu 12.04 ISO

# wc aa.txt

安装步骤:

# ls > home.txt

1.安装配置VirtualBox

第一条命令将文件aa.txt作为wc命令的输入,统计出aa.txt的行数、单词数和字符数。第二条命令将ls命令的输出保存在一个名为home.txt的文件中。如果>符号后边的文件已存在,那么这个文件将被重写。

open File → Preferences → Network tab

2.同时使用输入和输出重定向

添加 host-only netwok vboxnet0 – 这个作为 Public interface

# iconv -f gb18030 -t utf-8 new-aa.txt

设置ip 172.16.0.254, mask 255.255.0.0, dhcp disbaled

这条命令里同时用到了输入重定向(new-aa.txt)。aa.txt实际是一个gb18030编码的文件,而new-aa.txt则是将aa.txt的内容转换成utf-8格式的新文件。

添加 host-only netwok vboxnet1 – 这个作为 Private (VLAN) interface

利用管道

设置ip 11.0.0.1, mask 255.0.0.0, dhcp disbaled

利用Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。下面来看看管道是如何在构造一条Linux命令中得到应用的。

本文由千赢娱乐手机登录发布于千赢娱乐手机登录,转载请注明出处:Linux中管道以及重定向,常用的iptables的具体应用

关键词: