过年做哪个网站能致富,网站主机选择与优化,哪些网站可以做团购,制作可以赚钱的网站1.写在命令行的备份和还原
2.把我们的规则配置在服务的文件当中#xff0c;形成永久生效
iptables-save /opt/ky30.bak
iptables-restore /opt/ky30.bak
cat /etc/sysconfig/iptables 永久生效的配置文件
自定义链#xff1a;
1.创建自定义链#xff1a;
i…1.写在命令行的备份和还原
2.把我们的规则配置在服务的文件当中形成永久生效
iptables-save /opt/ky30.bak
iptables-restore /opt/ky30.bak
cat /etc/sysconfig/iptables 永久生效的配置文件
自定义链
1.创建自定义链
iptables -N 链名 #创建自定义链名
iptables -E 原链名 新链名 #自定义链名的修改iptables -I 链名 -
iptables -I INPUT -p icmp -j ky30 #创建在自定义链当中的规则需要添加到默认链当中才能够使用-j ky30 #-j后面跟的是自定义的链名
删除自定义链
iptables -D INPUT 1
如果自定义链的规则被默认链使用要先在默认链当中删除再把自定义链当中的规则删除最后才能把自定义链删除
iptables -X 链名 #删除自定义链
SNAT和DNAT
SNAT源地址转换
从内网到外网转换源地址
DNAT目标地址转换
从外网到内网转换目标地址
局域网内多个主机共享一个IP地址主机通过不同的端口号来进行通信 大小、作用、服务相同的几台机器 #集群 test1192.168.220.10
ens33:192.168.220.254
test2192.168.220.20
ens36:12.0.0.254
test3192.168.220.30/etc/sysctl.conf
修改配置可以修改内核参数永久生效
linux系统如何抓包
面试题也是必要的技能之一
tcpdump来实现linux抓包 指定抓包的协议tcp
-i ens33 只抓经过ens33的数据包
-t 不显示时间戳
-s0 抓取完整的数据包
and 目的端口是80and192.168.220.0/24数据包的源地址
-w 把抓包的文件保存 ./file.cap
