accept

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关。需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 1.重启后永久性生效： 　　开启：chkconfig iptables on 　　关闭：chkconfig iptables off 2. 即时生效，重启后失效： 　　开启：service iptables start 　　关闭：service iptables stop 在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容： 　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT 　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT 　　或者： 　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 　　/etc/rc.d/init.d/iptables stop

网络篇 - 不定期更新 route route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.4.4.62 route del -net 10.0.0.0 netmask 255.0.0.0 gw 10.4.4.62 route add default gw 172.16.130.22 route del default gw 172.16.130.22route -n iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数 -n 不对ip地址进行反查，加上这个参数显示速度会快很多 -v 输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口 –line-number 显示规则的序列号，这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数：-A和-I。其中-A是添加到规则的末尾；-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。 当前规则： [root@test ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all --

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 10.15 iptables filter表案例: ~1. 写一个具体的iptables小案例，需求是把80端口、22端口、21 端口放行。但是，22端口我要指定一个IP段，只有这个IP段的IP能访问到。其他段的一概拒绝。需要通过一个脚本来指定（脚本可理解为一个批量执行的命令）、 vim /usr/local/sbin/iptables.sh 加入以下内容 #! /bin/bash 通过脚本来实现 ipt=“/usr/sbin/iptables” 首先定义ipt这个变量，下面频繁用到，不至于那么繁琐（写脚本时尽量用绝对路径） $ipt -F 清空之前的规则 （我们没有-t指定一个表。所以为filter表） $ipt -P INPUT DROP 指定INPUT的默认规则为DORP（也是为什么要用脚本的原因，不至于不能远程连接） $ipt -P OUTPUT ACCEPT 指定OUTPUT的默认规则为ACCETP(也就是默认规则） $ipt -P FORWARD ACCEPT 指定FORWARD的默认规则为ACCETP（也就是默认规则） 然后下面加一些规则出来 $ipt -A INPUT -m state --state RELATED（可理解为链接的其他链接）

关于函数式接口的传参方式，目前了解到的就只有两种（还有的话后续继续添加）： 面向对象方式 函数式方式 以 Consumer 与 IntConsumer 为例，先定义两个接口的实例对象： 1 Consumer consumer = i -> System.out.println(i + "aaa"); 2 IntConsumer intConsumer = i -> System.out.println(i * 10); 注：Consumer 与 IntConsumer 之间不存在继承关系，IntConsumer 只是 Consumer 的一个原生特化版本！ 然后定义一个测试方法，接收一个 Consumer 类型的参数 1 private static void test(Consumer<? super Integer> consumer) { 2 consumer.accept(10); 3 } 传统面向对象的方式，直接将对象的引用传进去 1 test(consumer); 函数式方式，将函数式接口中唯一的方法，通过方法引用的方式，将定义的 lambda表达式 传入 1 test(consumer::accept); 2 test(intConsumer::accept); 传入的是定义的表达式，而非实例的引用 注：若方法定义的参数没有限定类型为 "? super Integer

一、临时关闭防火墙 1、 查看防火墙的状态 [root@vpnSS ~]# /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8888 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8888 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 4 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Chain FORWARD (policy

Java网络编程总结 一、概述 计算机网络是通过传输介质、通信设施和网络通信协议，把分散在不同地点的计算机设备互连起来，实现资源共享和数据传输的系统。网络编程就就是编写程序使联网的两个(或多个)设备(例如计算机)之间进行数据传输。 Java语言对网络编程提供了良好的支持 ，通过其提供的接口我们可以很方便地进行网络编程。下面先对网络编程的一些基础知识进行介绍，最后给出使用Java语言进行网络编程的实例。 二、计算机网络 计算机网络 20世纪60年代出现，经历了20世纪70年代、80年代和90年代的发展，进入21世纪后，计算机网络已经成为信息社会的基础设施，深入到人类社会的方方面面，与人们的工作、学习和生活息息相关。 网络协议 如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间能够进行相互通信是因为它们都共同遵守一定的规则， 即网络协议。 网络体系结构 计算机网络是个复杂的系统，按照人们解决复杂问题的方法，把计算机网络实现的功能分到不同的层次上，层与层之间用接口连接。通信的双方具有相同的层次，层次实现的功能由协议数据单元(PDU)来描述。不同系统中的同一层构成对等层，对等层之间通过对等层协议进行通信，理解彼此定义好的规则和约定。 计算机网络体系结构是计算机网络层次和协议的集合，网络体系结构对计算机网络实现的功能，以及网络协议、层次、接口和服务进行了描述，但并不涉及具体的实现

防火墙 1. firewalld和netfilter SELINUX介绍 1. 临时关闭：selinux： 2. 查看关闭状态：getenforce 3. 永久关闭 selinux：编辑 /etc/selinux/config 文件，把 SELINUX 行改为 disabled ，然后重启操作系统： 4. 在 CentOS7 上也可以使用 netfilter 机制的防火墙： 5. 首先关闭 CentOS7 上的 firewalld 服务： 6. 如果想启动 netfilter 服务，我们需要安装 iptables-services 包，安装这个包等于开启了 netfilter 服务： 10.13 netfilter5表5链介绍 1. Nat表映射示意图： 2. netfilter 5链示意图： 10.14 iptables语法 iptables介绍： iptables参数示例： 1. 使用 iptables -nvL 命令查看 iptables 服务自带的一些规则： 2. iptables 的默认规则在 /etc/sysconfig/iptables 文件里保存着： 3. 清除规则使用 iptables -F 命令，这样虽然清空了规则，但是默认规则还会保存在 /etc/sysconfig/iptables 文件里： 4. 重启 iptables 规则： 5. 想要把当前规则保存到

访问者模式 一、应用实例 将观众分为男和女，对歌手进行测评，当看完某个歌手表演后，得到他们对该歌手不同的评价（成功、失败等） 二、访问者模式 1.基本介绍 1）封装一些作用于某种数据结构的各元素操作，在不改变数据结构的前提下定义作用于这些元素的新的操作。 2）将数据结构与数据操作分离，解决 数据结构和操作耦合性问题 3）基本工作原理：在被访问的类里面增加一个对外提供接待访问者的接口 2.原理类图 1）Visitor是抽象访问者，为该对象结构中的ConcreteElement的每一个类声明一个visit操作 2）ConcreteVisitor：是一个具体的访问者实现每个有Visitor声明的操作，是每个操作实现的部分. 3）ObjectStructure 能枚举它的元素，可以提供一个高层的接口，用来允许访问者访问元素 4）Element 定义一个accept方法，接收一个访问者对象 5）ConcreteElement 为具体元素，实现了accept 方法 三、访问者应用实例 1.思路分析 2.代码实现 /** * 抽象访问者 */ public abstract class Action { //得到男性 的测评 public abstract void getManResult(Man man); //得到女的 测评 public abstract void

IO多路复用（select、poll、epoll）介绍及select、epoll的实现 IO多路复用中包括 select、pool、epoll，这些都属于同步，还不属于异步 一、IO多路复用介绍 1、select select最早于1983年出现在4.2BSD中，它通过一个select()系统调用来监视多个文件描述符的数组，当select()返回后，该数组中就绪的文件描述符便会被内核修改标志位，使得进程可以获得这些文件描述符从而进行后续的读写操作。 　　select目前几乎在所有的平台上支持，其良好跨平台支持也是它的一个优点，事实上从现在看来，这也是它所剩不多的优点之一。 　　select的一个缺点在于单个进程能够监视的文件描述符的数量存在最大限制，在Linux上一般为1024，不过可以通过修改宏定义甚至重新编译内核的方式提升这一限制。 　　另外，select()所维护的存储大量文件描述符的数据结构，随着文件描述符数量的增大，其复制的开销也线性增长。同时，由于网络响应时间的延迟使得大量TCP连接处于非活跃状态，但调用select()会对所有socket进行一次线性扫描，所以这也浪费了一定的开销。 2、poll poll在1986年诞生于System V Release 3，它和select在本质上没有多大差别，但是poll没有最大文件描述符数量的限制。 　

-- http://www.netfilter.org/ http://www.iptables.org/ --参考路径 http://www.netfilter.org/documentation/index.html#documentation-howto 1,包过滤防火墙 在网络层对数据包进行选择，主要是对数据包的所使用的协议，端口，源地址和目标地址等参数来进行过滤 2，代理网关 squid(代理网关，反向代理web加速） varnish nginx haproxy --后面这几个软件也可以去做反向代理（但不做代理网关） 把内网和外网是完全隔离的，内网和外网不能进行直接的 TCP通讯，必须通过代理网关的处理 .exe .jpg 3，状态检测 TCP有三次握手的阶段，常用的WEB，文件下载，发送和接收邮件等等都是TCP 状态检测防火墙除了包过滤防火墙所考查的参数之外，还要关心数据包连接的状态 可以做安全控制的： tcpwrapper pam 可植入性安全模块 selinux security enhanced linux (在rwx权限之外，进程访问文件或目录加的额外权限) 完整性检测 tripwire 入测检测 snort SSL/TLS 网络传输加密通讯 ip tunnel + ipsec 网络传输加密通讯 netfilter / iptables --iptables