work b的沙龍

Linux FAQ : iptables 介紹

work b-avatar-img
work b
發佈於Linux 閱讀
更新 發佈閱讀 3 分鐘

防火牆設定 iptables

iptables
可以設定主機 ip 白名單與黑名單
限制來源提升安全性
port 也可以做設定

查看 : iptables -L

規則 先後順序 : 先設定有優先級

範例 : 先開通 10.40.40.20 port 80 , 在封鎖 10.40.40.20 網段

10.40.40.20 port 80 還是可以通

先封鎖 10.40.40.20 網段 , 在開通 port 80

10.40.40.20 port 80 被擋住

設定 :

開啟 22 port :

iptables -A INPUT -i ens192 -p tcp -s 10.40.53.191 --dport 22 -j ACCEPT

開通

測試可以直接輸入指令 不用重啟防火牆

process 沒有 pid

參考 :

netstat -antlp | grep 45136

ss -apn|grep :111

netstat --program --numeric-hosts --numeric-ports --extend

find -inum 152555007

work b的沙龍Linux 閱讀
留言
avatar-img
work b的沙龍
2會員
25內容數
Linux 相關 指令 與 情境 分享
work b的沙龍的其他內容
2023/02/10
Linux FAQ : 改檔案權限
改檔案修改權 chmod 代號 檔案 改檔案用戶與群組 chown 用戶 檔案
2023/02/10
Linux FAQ : 改檔案權限
改檔案修改權 chmod 代號 檔案 改檔案用戶與群組 chown 用戶 檔案
2022/11/16
Linux FAQ : crontab 介紹
排程 crontab 簡介 參考 : https://ubuntuqa.com/zh-tw/article/10392.html 設定一個定時啟動程序 簡介 常用 範例 其他設定介紹 排程更新 排程執行目錄 登入 root 查看 /var/log/cron 搜尋想找的程序名稱 , 會看到幾點有運行
Thumbnail
2022/11/16
Linux FAQ : crontab 介紹
排程 crontab 簡介 參考 : https://ubuntuqa.com/zh-tw/article/10392.html 設定一個定時啟動程序 簡介 常用 範例 其他設定介紹 排程更新 排程執行目錄 登入 root 查看 /var/log/cron 搜尋想找的程序名稱 , 會看到幾點有運行
Thumbnail
2022/11/14
Linux FAQ : sed 指令 ( 取代 , 截取行 )
sed 指令 ( 取代 , 截取行 ) 删除文件第一行: sed -i ‘1d’ filename 删除文件最后一行: sed -i ‘$d’ fileName 刪除首行空白 sed ‘s/^[ \t]*//g’ 參考 : https://codertw.com/前端開發/393321/ 在檔案最後
Thumbnail
2022/11/14
Linux FAQ : sed 指令 ( 取代 , 截取行 )
sed 指令 ( 取代 , 截取行 ) 删除文件第一行: sed -i ‘1d’ filename 删除文件最后一行: sed -i ‘$d’ fileName 刪除首行空白 sed ‘s/^[ \t]*//g’ 參考 : https://codertw.com/前端開發/393321/ 在檔案最後
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
陳沅綦的沙龍
柏林劇團《三便士歌劇》:巴里.柯斯基的經典再造,與布萊希特劇場的當代轉向
本文分析導演巴里・柯斯基(Barrie Kosky)如何運用極簡的舞臺配置,將布萊希特(Bertolt Brecht)的「疏離效果」轉化為視覺奇觀與黑色幽默,探討《三便士歌劇》在當代劇場中的新詮釋,並藉由舞臺、燈光、服裝、音樂等多方面,分析該作如何在保留批判核心的同時,觸及觀眾的觀看位置與人性幽微。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
陳沅綦的沙龍
柏林劇團《三便士歌劇》:巴里.柯斯基的經典再造,與布萊希特劇場的當代轉向
本文分析導演巴里・柯斯基(Barrie Kosky)如何運用極簡的舞臺配置,將布萊希特(Bertolt Brecht)的「疏離效果」轉化為視覺奇觀與黑色幽默,探討《三便士歌劇》在當代劇場中的新詮釋,並藉由舞臺、燈光、服裝、音樂等多方面,分析該作如何在保留批判核心的同時,觸及觀眾的觀看位置與人性幽微。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
釀電影,啜一口電影的美好。
性別之外,存在面前──淺談劇作《遊林驚夢:巧遇 Hagay》
這是一場修復文化與重建精神的儀式,觀眾不需要完全看懂《遊林驚夢:巧遇Hagay》,但你能感受心與土地團聚的渴望,也不急著在此處釐清或定義什麼,但你的在場感受,就是一條線索,關於如何找著自己的路徑、自己的聲音。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
釀電影,啜一口電影的美好。
性別之外,存在面前──淺談劇作《遊林驚夢:巧遇 Hagay》
這是一場修復文化與重建精神的儀式,觀眾不需要完全看懂《遊林驚夢:巧遇Hagay》,但你能感受心與土地團聚的渴望,也不急著在此處釐清或定義什麼,但你的在場感受,就是一條線索,關於如何找著自己的路徑、自己的聲音。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
黃郁書的沙龍
《海妲.蓋柏樂》:女性困境與「永恆少年」的毀滅衝動
5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》,由臺灣劇團「晃晃跨幅町」製作,本文將以從舞台符號、聲音與表演調度切入,討論海妲・蓋柏樂在父權社會結構下的困境,並結合榮格心理學與馮.法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析,理解女人何以走向精神性的操控、毀滅與死亡。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
黃郁書的沙龍
《海妲.蓋柏樂》:女性困境與「永恆少年」的毀滅衝動
5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》,由臺灣劇團「晃晃跨幅町」製作,本文將以從舞台符號、聲音與表演調度切入,討論海妲・蓋柏樂在父權社會結構下的困境,並結合榮格心理學與馮.法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析,理解女人何以走向精神性的操控、毀滅與死亡。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
詹育杰的沙龍
《轉轉生 Re:INCARNATION》:Qudus Onikeku、約魯巴哲學與 Afrobeat 的去殖民身體政治
《轉轉生》(Re:INCARNATION)為奈及利亞編舞家庫德斯.奧尼奎庫與 Q 舞團創作的當代舞蹈作品,結合拉各斯街頭節奏、Afrobeat/Afrobeats、以及約魯巴宇宙觀的非線性時間,建構出關於輪迴的「誕生—死亡—重生」儀式結構。本文將從約魯巴哲學概念出發,解析其去殖民的身體政治。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
詹育杰的沙龍
《轉轉生 Re:INCARNATION》:Qudus Onikeku、約魯巴哲學與 Afrobeat 的去殖民身體政治
《轉轉生》(Re:INCARNATION)為奈及利亞編舞家庫德斯.奧尼奎庫與 Q 舞團創作的當代舞蹈作品,結合拉各斯街頭節奏、Afrobeat/Afrobeats、以及約魯巴宇宙觀的非線性時間,建構出關於輪迴的「誕生—死亡—重生」儀式結構。本文將從約魯巴哲學概念出發,解析其去殖民的身體政治。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
iBonnie_愛邦尼
修復 Ubuntu 24.04|22.04|20.04|18.04 中的ping命令無法執行問題
ping 指令用於排除網路連線故障,但當你遇到無法時候時?不要慌,這裡有解決方法,錯誤的原因通常有這些: 未安裝 ping 程式 $PATH 環境變數中未設定 ping命令損壞 未使用 sudo 權限存取該指令 我們可以透過一些方法簡單的檢測並且解決,例如我們可以先驗證命令可用性: wh
Thumbnail
avatar-avatar
iBonnie_愛邦尼
修復 Ubuntu 24.04|22.04|20.04|18.04 中的ping命令無法執行問題
ping 指令用於排除網路連線故障,但當你遇到無法時候時?不要慌,這裡有解決方法,錯誤的原因通常有這些: 未安裝 ping 程式 $PATH 環境變數中未設定 ping命令損壞 未使用 sudo 權限存取該指令 我們可以透過一些方法簡單的檢測並且解決,例如我們可以先驗證命令可用性: wh
Thumbnail
avatar-avatar
iBonnie_愛邦尼
啟用 SSH、配置防火牆規則以允許特定連結的程序 Ubuntu (24.04,22.04,20.04,18.04)
本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接,並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。
#增強#伺服器
Thumbnail
avatar-avatar
iBonnie_愛邦尼
啟用 SSH、配置防火牆規則以允許特定連結的程序 Ubuntu (24.04,22.04,20.04,18.04)
本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接,並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。
#增強#伺服器
Thumbnail
avatar-avatar
Violet旅遊札記
基於OpenWRT之QOS排程|設定QOS優化家用網路
當大量的網路封包在有限的頻寬中傳輸,總有一些服務的封包會因為搶不過其他封包而造成卡頓,例如玩遊戲時,若同時也在下載其他大型檔案,就會造成遊戲卡頓甚至斷線。這時候客製化QOS來決定哪些封包能優先被傳送,就能有效地提升指定服務的順暢度,進而提升使用者在網路上的體驗。 本篇文章接介紹如何在OpenW
#VPN#路由器#Linux
Thumbnail
avatar-avatar
Violet旅遊札記
基於OpenWRT之QOS排程|設定QOS優化家用網路
當大量的網路封包在有限的頻寬中傳輸,總有一些服務的封包會因為搶不過其他封包而造成卡頓,例如玩遊戲時,若同時也在下載其他大型檔案,就會造成遊戲卡頓甚至斷線。這時候客製化QOS來決定哪些封包能優先被傳送,就能有效地提升指定服務的順暢度,進而提升使用者在網路上的體驗。 本篇文章接介紹如何在OpenW
#VPN#路由器#Linux
Thumbnail
avatar-avatar
Violet旅遊札記
於OpenWRT系統實現OpenVPN客户端
使用者想操作市面上的路由器,能操作的功能都受限於裝置提供商的限制;但若將路由器刷成類似於Linux的OpenWRT文件系統,不但可解決此問題,還有多達1000以上的功能安裝包可供使用者選擇,非常便於使用者開發。 將路由器韌體刷成OpenWRT系統,其實就是在路由器上安裝OpenWRT的概念,常見的方
#VPN#路由器#Linux
Thumbnail
avatar-avatar
Violet旅遊札記
於OpenWRT系統實現OpenVPN客户端
使用者想操作市面上的路由器,能操作的功能都受限於裝置提供商的限制;但若將路由器刷成類似於Linux的OpenWRT文件系統,不但可解決此問題,還有多達1000以上的功能安裝包可供使用者選擇,非常便於使用者開發。 將路由器韌體刷成OpenWRT系統,其實就是在路由器上安裝OpenWRT的概念,常見的方
#VPN#路由器#Linux
Thumbnail
avatar-avatar
Daniel 的沙龍
[NGINX] ModSecurity #1 如何在CentOS裡 加入Nginx ModSecurity
ModSecurity 是普遍應用之 公開網頁程式防火牆 ( 可 搭配 OWASP (Open Web Application Security Project) 維護的免費核心規則集 Core Rule Set CRS 初始設計 為 Apache HTTP Server 之模組 後續發展成 htt
#Modsecurity#nginx#centos
Thumbnail
avatar-avatar
Daniel 的沙龍
[NGINX] ModSecurity #1 如何在CentOS裡 加入Nginx ModSecurity
ModSecurity 是普遍應用之 公開網頁程式防火牆 ( 可 搭配 OWASP (Open Web Application Security Project) 維護的免費核心規則集 Core Rule Set CRS 初始設計 為 Apache HTTP Server 之模組 後續發展成 htt
#Modsecurity#nginx#centos
Thumbnail
avatar-avatar
【山姆的 Linux 技術筆記】
如何設定防火牆
之前我已經成功在fedora架設nextcloud了,不過現在還無法讓其他台電腦連到NextCloud所以這部份需要設定的有 firewall(防火牆) Apache HTTP服務器的NextCloud網站設定文件 NextCloud配置文件。 請防火牆開放80port 顯示系統內建服務名稱
#電腦#伺服器#nextcloud
Thumbnail
avatar-avatar
【山姆的 Linux 技術筆記】
如何設定防火牆
之前我已經成功在fedora架設nextcloud了,不過現在還無法讓其他台電腦連到NextCloud所以這部份需要設定的有 firewall(防火牆) Apache HTTP服務器的NextCloud網站設定文件 NextCloud配置文件。 請防火牆開放80port 顯示系統內建服務名稱
#電腦#伺服器#nextcloud
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
yuanchin的沙龍
搭建一個 Laravel 開發環境(Linux, Nginx, MySQL and PHP)
Development environment of Laravel. Nginx, php, mysql and centos 7
#Laravel#Nginx#MySQL
Thumbnail
avatar-avatar
yuanchin的沙龍
搭建一個 Laravel 開發環境(Linux, Nginx, MySQL and PHP)
Development environment of Laravel. Nginx, php, mysql and centos 7
#Laravel#Nginx#MySQL
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News