摘要:
iptables中共4张表:filter,nat,raw,mangle,其中默认表为filter如:iptables -A -p tcp -j ACCEPT 等价于 iptables -t filter -A -p tcp -j ACCEPTiptables是linux的管理工具,位于/sbin/i 阅读全文
摘要:
查看已有iptables表 iptables -L -nv --line-number-L是--list的简写,作用是列出规则-n是ip以数字方式显示,有的会用域名方式显示。-v是显示详细信息 v=verbose --line-number:显示行号 阅读全文
摘要:
'textwidth' 'tw' number (default 0) local to buffer {not in Vi} Maximum width of text that is being inserted. A longer line will be broken after white 阅读全文
摘要:
声明变量source ./vars使用revoke-full命令吊销客户端证书./revoke-full client-name(common name)命令执行后,我们能在keys目录中找到一个文件,crl.pem,这个文件中包含了吊销证书的名单,然后在服务端配置文件中,加入下面一行:crl-ve 阅读全文
摘要:
感叹号要写在-d的前面才行,而且要用空格隔开。 阅读全文
摘要:
putty在终端中的复制 >只要用左键选中即是复制了,千万不要按右键。 在windows下的复制后,在终端粘贴 > 只要右键即可。 阅读全文
摘要:
我个人理解:子链的作用就是为了减少重复设置,有的时候可能对数据包进行一系列的处理,而且还被多种规则引用。这样就可以设置成子链,一起跳转过去处理。 -j subchain 子链用-N来创建。 iptables -N 规则 阅读全文
摘要:
建立iptables时,首先需要情况系统默认的规则(如果有),这样能够保证iptables按照自己的想法运行。 iptables -F //清空链规则,但不会情况子链,也不会清空表的默认策略 iptables -X //清空子链规则 iptables -P 表名 DROP //设置表的默认策略 P= 阅读全文
摘要:
场景设定: 管理员:192.168.101.80 公司有三个部门: 工程部:192.168.2.21-192.168.2.20 软件部门:192.168.2.21-192.168.2.30 经理办公室:192.168.2.31-192.168.2.40 上班时间:周一到周五 8点-20点 工程部门: 阅读全文
摘要:
有时候调试网页,需要清空缓存,常用的firefox清空缓存的快捷键: Shift+Ctrl+Delete 阅读全文