Linux网络服务 七:iptables防火墙工具

news2025/1/11 22:46:22

文章目录

  • 1.防火墙简介
    • 1.1 什么是防火墙
    • 1.2 Netfilter
    • 1.3 firewalld和iptables
  • 2. iptables工具简述
    • 2.1 iptables的定义
    • 2.2 三种报文流向
    • 2.3iptables的表和链
      • 2.3.1**四表** ----规则表
      • 2.3.2**五链** ----规则链
  • 3.iptables配置及操做
    • 3.1 基本语法
      • 3.1.1 控制类型项 (要大写!!!)
      • 3.1.2 增删改查项
      • 3.1.3 指定匹配条件项
    • 3.2 查看规则表
    • 3.3删除、清空、替换规则
      • 3.3.1删除
      • 3.3.2清空
      • 3.3.3追加和替换
    • 3.4设置默认策略
      • 3.4.1 定义
      • 3.4.2格式及示例
    • 3.5通用匹配
    • 3.6扩展匹配条件
      • 3.6.1隐式扩展
        • 3.6.1.1定义
        • 3.6.1.2选项及匹配条件
          • .1 端口匹配
          • .2TCP标记匹配
          • .3 ICMP标志匹配
      • 3.6.2显示扩展模块
        • 3.6.2.1 multiport扩展
        • 3.6.2.2 iprange扩展
        • 3.6.2.3 string字符串
        • 3.6.2.4 time模块
        • 3.6.2.5 connlimit扩展
        • 3.6.2.6 state
  • 4.SNAT 和 DNAT
    • 4.1 SNAT概述
      • 4.1.1 SNAT的原理及应用
    • 4.2 DNAT概述
      • 4.2.1DNAT的原理与应用
    • 4.3 操作示例
      • 4.3.1环境搭建
      • 4.3.2 SNAT
      • 4.3.3 DNAT

1.防火墙简介

1.1 什么是防火墙

隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中

1.2 Netfilter

Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中
用于在网络数据包从网络堆栈进入或离开时进行包过滤和操作。

1.3 firewalld和iptables

Firewalld和Iptables都不是防火墙,是防火墙管理工具,被称为防火墙的“用户态”。
Centos 6中默认管理防火墙规则的工具是iptables。
Centos 7中默认管理防火墙规则的工具是firewalld。

2. iptables工具简述

2.1 iptables的定义

由软件包iptables提供的命令行工具
工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包

iptables --version
#查看是否安装iptables服务

2.2 三种报文流向

在这里插入图片描述
内核中数据包的传输过程

  1. 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要 转送出去
  2. 如果数据包是进入本机的,数据包就会沿着图向下移动,到达INPUT链。数据包到达INPUT链后, 任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包经过OUTPUT链,然后到达
  3. 如果数据包是要转发出去的,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出

流入本机:PREROUTING --> INPUT–>用户空间进程(访问我的服务)

流出本机:用户空间进程 -->OUTPUT–> POSTROUTING(穿过我)

转发:PREROUTING --> FORWARD --> POSTROUTING(分摊流量)

2.3iptables的表和链

在这里插入图片描述

2.3.1四表 ----规则表

表名含义
filter过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表
natnetwork address translation 地址转换规则表
mangle修改数据标记位规则表
raw关闭启用的连接跟踪机制,加快封包穿越防火墙速度
security用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现

规则表之间的优先级:security -->raw–>mangle–>nat–>filter

规则表的作用:容纳各种规则链。

2.3.2五链 ----规则链

规则链功能
INPUT链处理入站数据包
OUTPUT链处理出站数据包
FORWARD链处理转发数据包
PREROUTING链在进行路由选择前处理数据包
PROROUTING链在进行路由选择后处理数据包

规则链的作用:容纳各种防火墙规则,对数据包进行过滤或处理。

链的分类依据:处理数据包的不同时机

3.iptables配置及操做

3.1 基本语法

iptables  [-t 表名]  管理选项  [链名]  [匹配条件]  [-j 控制类型]



其中,表名、链名用来指定 iptables 命令所操作的表和链,未指定表名时将默认使用 filter 表;

管理选项:表示iptables规则的操作方式,如插入、增加、删除、查看等;
匹配条件:用来指定要处理的数据包的特征,不符合指定条件的数据包将不会处理;
控制类型指的是数据包的处理方式,如允许、拒绝、丢弃等。 

注意事项
不指定表名时,默认指filter表
不指定链名时,默认指表内的所有链
除非设置链的默认策略,否则必须指定匹配条件
选项、链名、控制类型使用大写字母,其余均为小写

3.1.1 控制类型项 (要大写!!!)

类型名功能
ACCEPT允许数据包通过。
DROP直接丢弃数据包,不给出任何回 应信息。
REJECT拒绝数据包通过,必要时会给数据发送端一个响应信息。
LOG在/var/log/messages 文件中记录日志信息,然后将数据包传递给下一条则
SNAT修改数据包的源地址。
DNAT修改数据包的目的地址。
MASQUERADE伪装成一个非固定公网IP地址。

3.1.2 增删改查项

管理选项用法示例
-A在指定链末尾追加一条
-I在指定链中插入一条新的,未指定序号默认作为第一条
-P指定默认规则
-D删除
-p服务名称 icmp tcp
-R修改、替换某一条规则
-L查看
-n所有字段以数字形式显示
-v查看时显示更详细信息,常跟-L一起使用
–line-number规则带编号
-F清除链中所有规则
-N新加自定义链
-X清空自定义链的规则,不影响其他链
-Z清空链的计数器(匹配到的数据包的大小和总和)
-S看链的所有规则或者某个链的规则/某个具体规则后面跟编号
iptables -A INPUT -s 192.168.67.0/24 -j ACCEPT
#允许来自192.168.67.0/24子网的数据包进入INPUT链

iptables -D INPUT -s 192.168.67.0/24 -j ACCEPT
#删除允许来自192.168.67.0/24子网数据包进入INPUT链的规则

iptables -I INPUT 2 -s 192.168.67.0/24 -j ACCEPT
#在INPUT链的第2条规则之前插入一条允许来自192.168.67.0/24子网的数据包进入的规则

iptables -R INPUT 2 -s 192.168.67.0/24 -j DROP
#将INPUT链的第二条规则替换为拒绝掉一切来自192.168.67.0/24子网数据包


iptables -L INPUT
#查看INPUT表链

iptable -F INPUT
#清除INPUT链中所有规则

iptables -Z INPUT
#清空INPUT链的数据包和字节数统计

iptables -P P INPUT DROP
#指定INPUT链默认拒绝一切数据包

iptables -N SCJ
#创建一个名为SCJ的自定义链

iptables -X SCJ
#删除名为SCJ的自定义链

3.1.3 指定匹配条件项

指定匹配条件的选项功能
-p指定要匹配的 协议类型,例如TCP、UDP、ICMP等
-s指定 源IP地址或地址范围
-d指定 目标IP地址或地址范围
-i <网络接口>指定 输入网络接口
-o<网络接口>指定 输出网络接口
-m指定 扩展模块,用于进一步定义匹配条件
- -icmp-type指定ICMP类型
- -sport指定源端口号或端口范围
- - dport指定目标端口号或端口范围

3.2 查看规则表

iptables -vnL
#查看现有规则表规则

-v 详细信息
-n 数字形式显示
-L 查看规则列表

iptables [-t表名] -n -L [链名] |[-- line-numbers]
#指定查看某一规则表,如不指定默认为filter表

在这里插入图片描述

3.3删除、清空、替换规则

3.3.1删除

删除指定链或表中的规则,使用管理选项“-D”

例如:
iptables -D INPUT 5
#删除INPUT链的规则5

iptables -t filter -D INPUT -p icmp -j REJECT
#删除filter表INPUT链中拒绝其他主机联通请求并响应的规则

注意:
1.若规则列表中有多条相同的规则时,按内容匹配只删除的序号最小的一条
2.按号码匹配删除时,确保规则号码小于等于已有规则数,否则报错
3.按内容匹配删数时,确保规则存在,否则报错

3.3.2清空

清空指定链或表中的所有防火墙规则,使用管理选项“-F”

例如:
iptables -F INPUT
#清空filter表 INPUT链中所有规则

iptables -F OUTPUT -t nat
#清空 nat表 OUTPUT链中所有规则

注:不可删除默认规则只可更改

3.3.3追加和替换

替换指定表或链中规则使用“-R” 追加规则使用“-A”

例如:
iptables -A INPUT -s 192.168.67.100 -j DROP
#在INPUT链中追加拒绝一切来自192.168.67.100网址的数据包通过

iptables -R INPUT 2 -s 192.168.67.100 -j ACCEPT
#将INPUT链第2条规则替换为允许一切来自192.168.67.100网址的数据包通过

iptables -t filter -A INPUT -p icmp -j REJECT  
#不允许任何主机ping本主机

3.4设置默认策略

3.4.1 定义

iptables 的各条链中,默认策略是规则匹配的最后一个环节——当找不到任何一条能够匹配数据包的规则时,则执行默认策略。
默认策略的控制类型为 ACCEPT(允许)、DROP(丢弃)两种。

3.4.2格式及示例

指定默认规则会使用“-P”选项

#格式
iptables [-t表名] -P <链名> <控制类型>

示例:
iptables -P INPUT DROP
#将INPUT链设置为拒绝一切数据包进入

#####拒绝所有前先将22端口放开######

iptables -P INPUT ACCEPT
#将INPUT链默认规则设置为同意一切数据包进入

#需要注意的是,当使用管理选项“-F”清空链时,默认策略不受影响。因此若要修改默认 策略,必须通过管理选项“-P”重新进行设置。
另外,默认策略并不参与链内规则的顺序编排。因此在其他规则之或之后设置并无区别。

3.5通用匹配

直接使用,不依赖于其他条件或扩展,包括网络协议、IP地址、网络接口等条件。
协议匹配: -p协议名
地址匹配: -s 源地址、-d目的地址
#可以是IP、网段、域名、空(任何地址)
接口匹配: -i入站网卡、-o出站网卡  (一般与 SNAT 与 DNAT 配合使用)

3.6扩展匹配条件

3.6.1隐式扩展

man iptables-extensions
查看拓展帮助

3.6.1.1定义

iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块要求以特定的协议匹配作为前提,包括端口、TCP标记、ICMP类型等条件。

3.6.1.2选项及匹配条件

.1 端口匹配
--sport  源端口
--dport 目的端口
能匹配单个端口,也能匹配一个范围内的端口

--sport 1000          匹配源端口是1000的数据包
--sport 1000:3000     匹配源端口是1000-3000的数据包
--sport :3000         匹配源端口是3000及以下的数据包
--sport 1000:         匹配源端口是1000及以上的数据包

注意: --sport和--dport 必须配合-p <协议类型>使用

端口可以使用的范围 0-65535

示例:

iptables -A INPUT -p tcp  --sport 10000:30000 -j REJECT 
#10000到30000 全部被拒
.2TCP标记匹配
TCP标记匹配: --tcp-flags TCP标记:
报文名称含义
SYN(同步)用于建立连接。
ACK(确认)用于确认收到的数据。
FIN(结束)用于关闭连接。
RST(复位)用于重置连接。
URG(紧急)用于指示数据中有紧急数据部分。
PSH(推送)用于强制接收方立即处理数据。
iptables -I INPUT -i ens33 -p tcp --tcp-flags FIN,RST,ACK SYN -j ACCEPT
#在INPUT链规则中添加允许来自ens33网卡带有FIN,RST,ACK SYN 标志的数据包通过
.3 ICMP标志匹配
数字选项含义
8表示请求
0表示回复
3表示目标不可达
iptables -A INPUT -p icmp --icmp-type 8 -j DROP         
#禁止其它主机ping本机 ,本机也ping不了其他主机

iptables -A INPUT -p icmp --icmp-type 0 -j ACCPUT
#允许本机ping其他主机 ,其他主机也可以ping本机

iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT      
#当本机ping不通其它主机时提示目标不可达
#此时其它主机需要配置关于icmp协议的控制类型为REJECT
iptables -A INPUT -p icmp -j REJECT

3.6.2显示扩展模块

显示扩展即必须使用-m选项指明要调用的扩展模块名称,需要手动加载扩展模块

3.6.2.1 multiport扩展

以离散方式定义多端口匹配,最多指定15个端口

iptables -A INPUT  -s 192.168.91.101 -p tcp -m multiport --dports 22,80,3306 -j REJECT 

#阻止 ip地址来自192.168.91.101  访问当前机器 的tcp  80  8080端口

3.6.2.2 iprange扩展

指明连续的(但一般不是整个网络)ip地址范围

iptables -A INPUT  -m iprange --src-range 192.168.91.101-192.168.91.103 -j REJECT 
#指定 源地址为192.168.91.101-192.168.91.103 3个地址无法访问 当前主机

3.6.2.3 string字符串

对报文中的应用层数据做字符串模式匹配检测

格式
-m string --string 字符串 --algo bm/kmp 
#bm kmp为字符串检测算法
iptables -A OUTPUT -p tcp --sport 80 -m string --algo bm  --string "bilibili" -j DROP 
#对于目标端口为80的TCP流量,在数据包的内容中搜索字符串"bilibili"
#如果匹配成功,则使用DROP动作丢弃该数据包

3.6.2.4 time模块

根据将报文到达的时间与指定的时间范围进行匹配,可以在特定的时间段限制数据包的进出

格式:
-m time --匹配选项 匹配条件
匹配选项含义
- -timestart指定开始时间
- -timestop指定结束时间
- -datestart指定开始日期
- -datestop指定结束日期
- -days周一到周五
iptables -A INPUT  -m time --timestart 14:00 --time 16:00 \--datestart 2023-08-01 --datestop 2023-08-31 --days Mon-Fri -j DROP
#在INPUT链追加在2023年8.01到2023年8.31工作日期间14:00到16:00之间拒绝一切数据包通过

3.6.2.5 connlimit扩展

根据每客户端IP做并发连接数数量匹配
根据活动连接数量的条件来控制数据包的流动。

格式:
-m connlimit --connlimit-匹配选项 匹配条件
匹配选项功能
above n指定连接数量超过n个时触发匹配
upto n指定连接数量小于n个时触发匹配
equal n指定连接数量等于n个时触发匹配
maks指定连接数量的掩码来匹配连接数量
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 2 -j DROP
#在INPUT链追加对于tcp协议,目标端口号为80,当目标连接数超过2个则拒绝该连接

iptables -A INPUT -p tcp --syn --dport 22 \
-m connlimit --connlimit-above 5 --connlimit-mask 16 -j DROP
#在INPUT链追加对于TCP协议、目标端口为22(SSH)的数据包
#如果同一子网的连接数量超过5个,拒绝连接

3.6.2.6 state

state模块用于匹配连接的状态,根据连接的状态来过滤数据包。

格式
 -m state --state  连接状态
状态类型含义
NEW新发出请求;连接追踪信息库中不存在此连接的相关信息条目,因此,将其识别为第一次发出的请求
ESTABLISHEDNEW状态之后,连接追踪信息库中为其建立的条目失效之前期间内所进行的通信状态
RELATED新发起的但与已有连接相关联的连接,
INVALID无效的连接
UNTRACKED未进行追踪的连接
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
#在INPUT链追加对于输入的数据包,如果连接状态是NEW(新建连接)或ESTABLISHED(已建立连接)则允许通过

4.SNAT 和 DNAT

4.1 SNAT概述

SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP

4.1.1 SNAT的原理及应用

在这里插入图片描述
SNAT 应用环境:
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)

SNAT原理:
源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射

SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
linxu系统本身是没有转发功能 只有路由发送数据

4.2 DNAT概述

DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

4.2.1DNAT的原理与应用

在这里插入图片描述
DNAT应用环境:
在Internet中发布位于局域网内的服务器

DNAT原理:
目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。

DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发

4.3 操作示例

虚拟机2.0(内网服务器)ens33(NAT)192.168.67.101
虚拟机1.0(网关服务器)ens36(仅主机)12.0.0.1 ens33(NAT)192.168.67.100
虚拟机3.0(外网服务器)ens33(NAT)12.0.0.10

4.3.1环境搭建

前置条件

systemctl stop firewalld
#关闭防火墙

setenforce 0
#关闭selinux

配置内网服务器
在这里插入图片描述

systemctl restart network
#重启网卡

在这里插入图片描述

配置外网服务器
1.修改网卡为仅主机模式
在这里插入图片描述
2.修改网址为12.0.0.10
在这里插入图片描述

systemctl restart network
#重启网卡

在这里插入图片描述

配置网关服务器

1.创建并配置第二块网卡
在这里插入图片描述
在这里插入图片描述

systemctl restart network
#重启网卡

在这里插入图片描述
2.打开该网关服务器的路由转发功能

vim /etc/sysctl.conf
net.ipv4.ip_forward //输入此段命令


sysctl -p
#刷新状态打开服务

在这里插入图片描述
在这里插入图片描述

iptables -F
#清空当下防火墙给规则

4.3.2 SNAT

给网关服务器添加规则

iptables -F -t nat
#清空nat表规则

iptables -t nat -A POSTROUTING -s 192.168.67.0/24 -o ens33 -j SNAT --to 12.0.0.1
#将源地址为192.168.67.0段的私网地址全部  转化为网关地址

在这里插入图片描述
添加完成

内网服务器是否能联通外网服务器
在这里插入图片描述
成功

4.3.3 DNAT

1.在网关服务器为nat表添加规则

iptables -t nat -A PREROUTING -i ens36 -s 12.0.0.0/24 -p  tcp --dport 80 -j DNAT --to 192.168.67.101

在这里插入图片描述
2.在内网服务器安装配置并开启httpd服务

yum install -y httpd

vim /var/www/html/index.html
#随便加入一些字符

systemctl start httpd
#开启服务

在这里插入图片描述
3.外网服务器访问网关服务器的ens36,检查DNAT是否成功
在这里插入图片描述

#字符界面 但是需要用到图形化时
yum install epel-release -y #安装epel源
yum -y install xorg-x11-xauth


systemctl start firewalld

export DISPLAY=192.168.2.1:0.0
#真机地址

yum install firewall-config -y
firewall-config #启动图形化界面

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/917740.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AR地图微信小程序:数字化时代下地图应用的新突破

随着数字化时代的到来&#xff0c;地图应用成为人们日常生活中不可或缺的工具。而随着增强现实&#xff08;AR&#xff09;技术的快速发展&#xff0c;AR地图微信小程序应运而生&#xff0c;为用户提供了一种全新的地图导航体验。本文将深入探讨AR地图微信小程序的专业性和思考…

LoRA继任者ReLoRA登场,通过叠加多个低秩更新矩阵实现更高效大模型训练效果

论文链接&#xff1a; https://arxiv.org/abs/2307.05695 代码仓库&#xff1a; https://github.com/guitaricet/peft_pretraining 一段时间以来&#xff0c;大模型&#xff08;LLMs&#xff09;社区的研究人员开始关注于如何降低训练、微调和推理LLMs所需要的庞大算力&#xf…

【洁洁送书第五期】为什么我们要了解可观测性工程

导读 可观测性已成为一个热门话题&#xff0c;并广受关注。随着它的普及&#xff0c;“可观测性”不幸被误作“监控”或“系统遥测”的同义词。可观测性是软件系统的一个特征。而且&#xff0c;只有当团队采用新的实践进行持续开发时&#xff0c;才能在生产软件系统中有效利用这…

22款美规奔驰S500升级原厂香氛负离子系统,清香宜人,久闻不腻

奔驰原厂香氛合理性可通过车内空气调节组件营造芳香四溢的怡人氛围。通过更换手套箱内香氛喷雾发生器所用的香水瓶&#xff0c;可轻松选择其他香氛。香氛的浓度和持续时间可调。淡雅的香氛缓缓喷出&#xff0c;并且在关闭后能够立刻散去。车内气味不会永久改变&#xff0c;香氛…

怎么维护自己的电脑

文章目录 我的电脑日常维护措施维护技巧键盘&屏幕清洁清理磁盘空间控制温度 电脑换电池 无论是学习还是工作&#xff0c;电脑都是IT人必不可少的重要武器&#xff0c;一台好电脑除了自身配置要经得起考验&#xff0c;后期主人对它的维护也是决定它寿命的重要因素&#xff0…

什么是算法评价指标

在我们建立一个学习算法时&#xff0c;或者说训练一个模型时&#xff0c;我们总是希望最大化某一个给定的评价指标&#xff08;比如说准确度Acc&#xff09;&#xff0c;但算法在学习过程中又会尝试优化某一个损失函数&#xff08;比如说均方差MSE或者交叉熵Cross-entropy&…

如何甄选一款优异的“恶意代码辅助检测系统”

恶意代码辅助检测系统是一款保密资质认证、涉密资质认证、保密条件备案认证、军工资质认证、涉密信息系统集成资质认证、保密室建设中必配的安全保密产品之一&#xff0c;但是如何甄选一款优异的“恶意代码辅助检测系统”&#xff1f;却往往是摆在客户面前的难题。日前&#xf…

Redis多机实现

Background 为啥要有多机--------------1.容错 2.从服务器分担读压力。 主从结构一大难题------------如何保障一致性&#xff0c;对这个一致性要求不是很高&#xff0c;因为redis是用来做缓存的 同时我们要自动化进行故障转移-------哨兵机制&#xff0c;同时哨兵也可能cra…

多城市求职招聘小程序开发搭建功能演示

专门针对微信生态开发的一款求职招聘系统&#xff0c;目前提供了企业入驻、发布职位、在线求职、职位匹配、简历填写、兼职板块、附近职位、招聘会等服务。可以帮助求职者快速高效的找到适合自己的工作。 想做招聘类小程序的可以看看这款小程序&#xff0c;丰富的功能场景可以…

实证论文必备-DID丨原理+操作+论文复刻+前沿

DID&#xff1a;双重差分法&#xff0c;常用在政策效果评估中&#xff0c;无论是在毕业论文还是期刊发表中都比较常见&#xff0c;与传统回归统计类似&#xff0c;其研究对象为面板数据&#xff0c;相比于传统回归估计&#xff0c;双重差分法针对政策的估计具有更好的适用性和精…

Linux下两个必学的查找命令find grep

查找文件名,使用 find命令: 例如:我想在 根目录/ 下查找 名为 libmy.a 的文件 sudo find / -name "libmy.a" 详细示例: 1、搜索当前目录下所有文件名中包含 "test" 的文件:find . -name "test"2、搜索当前目录下所有文件名以 ".tx…

国密算法介绍

一、简述 商用密码 商用密码是中华人民共和国政府用于非国家机密信息保护所采用的一系列密码技术和密码产品的总称&#xff0c;其相关技术为国家秘密。商用密码的研发及使用由国家密码管理局统一管理。 国密算法 国密算法是指中国自主设计和使用的密码算法标准&#xff0c;其…

网络传输介质的连接

目录 1.以太网接口 1.RJ-45接口 2.光纤接口 3.信息插座 2.双绞线的连接规范 1.以太网接口 以太网中由于传输介质的不同&#xff0c;连接线缆的接口也不同&#xff0c;本节将介绍目前最常用的传输介质--双绞线和光纤所使用的接口。 1.RJ-45接口 RJ是Registered Jack的缩写在…

leetcode:338. 比特位计数(python3解法)

难度&#xff1a;简单 给你一个整数 n &#xff0c;对于 0 < i < n 中的每个 i &#xff0c;计算其二进制表示中 1 的个数 &#xff0c;返回一个长度为 n 1 的数组 ans 作为答案。 示例 1&#xff1a; 输入&#xff1a;n 2 输出&#xff1a;[0,1,1] 解释&#xff1a; 0…

门店数字化店务经营系统怎么做?门店数字化系统推荐

为什么你的门店无人问津&#xff0c;有的门店却天天都有到店客户&#xff1f;为什么你的门店要花费两三天才能统计好经营情况&#xff0c;有的门店却能够做到“数据实时可查”&#xff1f;经营管理和营销获客是每个门店发展的重中之重&#xff0c;今天也为大家分享一套完善的门…

python 基础篇 day 3 运算符大全

文章目录 什么是运算符算术运算符种类举例注意运算顺序&#xff1a;整数除法和浮点数除法取模运算幂运算字符串拼接注意整数与浮点数之间的运算注意溢出问题 赋值运算符种类举例注意事项赋值顺序多重赋值增量赋值运算符赋值运算符链式操作注意可变对象的赋值注意不可变对象的赋…

wangeditor 富文本的使用

版本 4.7.8基本实现展示&#xff1a; 官网地址 https://www.wangeditor.com/ 1.封装好组件 <template><div ref"editorEl" class"editor-wrapper"></div> </template><script> import E from "wangeditor"; imp…

苹果 Apple Watch 新专利,可以自动变幻表盘颜色

根据美国商标和专利局(USPTO)公示的清单&#xff0c;苹果公司近日获得了一项 Apple Watch 相关的技术专利&#xff0c;最大的亮点在于配备颜色采样传感器&#xff0c;可以根据表带、服装自动变幻表盘颜色和主题。 Apple Watch 正面配备颜色采样传感器&#xff0c;可以测量外部…

ele-form 上传图片文件 - 预览、删除、限制上传(隐藏上传控件)

dialog.vue <!-- 采集人脸、更新人脸 --> <template><el-dialog:title"title":visible.sync"dialogVisible"width"30%"top"6vh":close-on-click-modal"false"close"handleClose"><ele-form…

RHCE——七、搭建云存储器

搭建私有云存储 一、使用内网穿透搭建私有云存储1、准备工作2、上传软件3、设置数据库4、配置httpd5、私有云安装6、内网穿透配置 二、使用腾讯云服务器搭建私有云存储1、准备工作2、上传软件3、设置数据库4、配置httpd5、私有云安装 一、使用内网穿透搭建私有云存储 1、准备工…