1. 问题概述： # cat /etc/sysconfig/iptables cat: /etc/sysconfig/iptables: 没有那个文件或目录 2. 相关原因： iptables-services未安装 # systemctl status iptables Unit iptables.service could not be found. 系统运行的是firewalld # systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since…

目录 iptables的结构： 一、iptables的表tables与链chains 1. Filter表 2. NAT表 3. Mangle表 5.小结 二、IPTABLES 规则(Rules) 目标值（Target Values） 三、清空所有iptables规则 四、永久生效 五、追加iptables规则 1.语法 2.描述规则的基本参数 3.描述规则的扩展参数 4.追加规则的完整实例：仅允许SSH服务 六、更改默认策略 1. 默认链策略 七、配置应用程序规则 1.SSH 2.HTTP 3.完整的配置 NAT规则实战举例： 需求 实现 nat规则 我们来做个ip限制，限制单个来源IP 查看nat规则 删除nat规则 iptables的结构： iptables由上而下，由Tables，Chains，Rules组成。 一、iptables的表tables与链chains iptabl…

一、iptables iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。 iptables基础 规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规 则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept）、拒绝（reject）和丢弃（drop…

"守护进程"（daemon）就是一直在后台运行的进程（daemon）。 本文介绍如何将一个 Web 应用，启动为守护进程。 一、问题的由来 Web应用写好后，下一件事就是启动，让它一直在后台运行。 这并不容易。举例来说，下面是一个最简单的Node应用server.js，只有6行。 var http = require('http'); http.createServer(function(req, res) { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello World'); }).listen(5000); 你在命令行下启动它。 $ node server.js 看上去一切正常，所有人都能快乐地访问 5000 端口了。但是，一旦你退出命令行窗口，这个应用就一起退出了，无法访问…

1. Systemd 的主要命令 Systemd 是 Linux 系统工具，用来启动守护进程，已成为大多数发行版的标准配置。 本节介绍 Systemd 的主要命令，下节介绍如何使用它完成一些基本的任务。 一、由来 历史上，Linux 的启动一直采用init进程。 下面的命令用来启动服务。 $ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start 这种方法有两个缺点。 一是启动时间长。init进程是串行启动，只有前一个进程启动完，才会启动下一个进程。 二是启动脚本复杂。init进程只是执行启动脚本，不管其他事情。脚本需要自己处理各种情况，这往往使得脚本变得很长。 二、Systemd 概述 Systemd 就是为了解决这些问题而诞生的。它的设计目标是，为系统的启动和管理提供一套完整的解决方案。 根据 Linux 惯…

Systemd 概述 Systemd 简介 Systemd 是一系列工具的集合，其作用也远远不仅是启动操作系统，它还接管了后台服务、结束、状态查询，以及日志归档、设备管理、电源管理、定时任务等许多职责，并支持通过特定事件（如插入特定 USB 设备）和特定端口数据触发的 On-demand（按需）任务。 Systemd 的后台服务还有一个特殊的身份——它是系统中 PID 值为 1 的进程。 更少的进程 Systemd 提供了 服务按需启动 的能力，使得特定的服务只有在真定被请求时才启动。 允许更多的进程并行启动 在 SysV-init 时代，将每个服务项目编号依次执行启动脚本。Ubuntu 的 Upstart 解决了没有直接依赖的启动之间的并行启动。而 Systemd 通过 Socket 缓存、DBus 缓存和建立临时挂载点等方法进一步解决了启动进程之间的依赖，做到了所有系…

最有效地使用 Systemd 干嘛要这么做？ 理解现代 Linux 发行版中的显著变化； 看看 Systemd 是如何取代 SysVinit 的； 搞定单元（unit）和新的 journal 日志。 如今大多数发行版中，Systemd 是 Linux 内核发起的第一个程序，并且它还扮演多种角色。它会启动系统服务、处理用户登录，每隔特定的时间执行一些任务，还有很多很多。它在不断地成长，并逐渐成为 Linux 的某种“基础系统”——提供系统启动和发行版维护所需的所有工具。 如今，在以下几点上 Systemd 颇具争议：它逃避了一些已经确立的 Unix 传统，例如纯文本的日志文件；它被看成是个“大一统”的项目，试图接管一切；它还是我们这个操作系统的支柱的重要革新。然而大多数主流发行版已经接受了（或即将接受）它，因此它就活了下来。而且它确实是有好处的：更快地启动，更…

Linux的Shell终端是一个经常要用到的工具，下面列举一些shell终端常用的快捷键，它们一般是Shift、Ctrl、Alt键与其它按键的组合键，这些快捷键都在Ubuntu/GNOME上做过测试，可以正常使用。 1. 设置快捷键 快捷键设置可以打开shell终端“Edit”菜单下的“Keyboard Shortcuts”进行，这里有一些默认的快捷键，当然也可以自定义快捷键，不过默认快捷键已成为一种操作习惯，比较通用，这里主要介绍默认的快捷键。 小提示：与Windows或者Linux下的文件系统相比，shell终端的快捷键一般要和Shift键组合起来使用，比如说复制、粘贴快捷键。 2. 打开与关闭终端 Ctrl + Alt + t：打开一个新的终端terminal，也就是一个新的窗口window。 Shift +Ctrl + t：在已有终端…

基本快捷键的使用 1. Tab，补充命令 不用输入完整的命令，输入命令前几个字母后Tab键，会自动补全命令提示。 2. 移动光标命令 Ctrl+A：移动光标到开头 Ctrl+E：移动光标到结尾 Ctrl+F：往光标后面移动一个字符 Ctrl+B：往光标前面移动一个字符 3. 剪切字符 Ctrl+K：剪切光标处到行尾的字符 Ctrl+U：剪切光标处到行首的字符 Ctrl+Y：将剪切的字符进行粘贴 4. 复制粘贴 Ctrl+Ins：复制 Shift+Ins：粘贴 5. 中断正在运行的命令行 Ctrl+C 6. 退出当前Xshell Ctrl+D 7. 搜索命令行使用过的历史命令记录 Ctrl+R 8. 获取上一条命令的最后部分，用空格分隔开来的部分 ESC+. 9. 清屏命令 Ctrl+L 10. 暂停命令 Ctrl+Z 如sleep 40命令执行后一直动不了，光标一直在闪，按Ctrl+Z…

命令： Command >file 2>&1 & 一个命令的执行伴随着三种输入输出： 标准输入（stdin）：默认指向键盘的输入，可以通过标准输入重定向<，让标准输入指向文件输入。 标准输出（stdout) ：指命令产生的正常的输出，如echo aaa，标准输出默认指向终端显示器，可以通过输出重定向>,让标准输出重定向到文件。 标准错误输出（stderr）：指命令产生的错误信息的输出，如执行了不存在的命令t，标准错误输出也默认指向终端显示器，同样可以通过输出重定向>,让标准错误输出重定向到文件。 所谓的输出重定向到文件，是指把默认输出到终端显示器的信息写入到指定文件。 标准输入，标准输出，标准错误输出的文件描述符分别为0，1，2。 命令详解： Command 为要执行的命令 > 表示输出重定…