Linux防火墙IPTABLES的安装与配置
一、IPTABLES防火墙 IPTABLES概述 iptables其实不是真正的防火墙,我们可以把他理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫做netfilter。netfilter才是真正的安全框架(frameword),netfilter位于内核空间。iptables其实就是一个命令
使用 dnsmasq 搭建 DHCP 服务
问题描述 使用dnsmasq配置一个DHCP服务。 树莓派上有两张网卡,一张有线(eth0),一张无线(wlan0)。无线网卡已经连接到无线热点,能够正常访问网络。 要实现的功能就是:把笔记本和树莓派用网线连接起来,笔记本能够通过DHCP获取IP地址,并访问网络。 所以,不光使用dnsmasq搭建了DHCP服务,还实现了SNAT(路由)功能。 所使用的环境 系统环境:Debian,准确说是Rasp
ubuntu网卡enp0s3改成eth0
修改grub文件vim /etc/default/grub 查找 GRUB_CMDLINE_LINUX="xxxx" 修改为 GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0" 输入如下命令,更新grub配置文件update-grub 若提示没有此命令,请先输入安装命令 apt-get install grub2-common 编辑对应文件 将“
chrony 详解
转载自:https://www.cnblogs.com/my-show-time/p/14658895.html chrony 详解 一、 简介 Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。 Chrony由两个程序组成,分别
Debian入门教程:删除和授予用户Sudo权限
简介 启动新服务器时,会创建一个默认帐户命名为root。此用户具有完整系统的访问权限,应仅用于管理任务。作为根用户,这个账户对你的系统都没有限制,虽然root用户管理权限很强,但是它不够安全。 为了避免这种风险,我们可以创建一个新用户,该账户具有较少的权限,但更适合日常任务。当您需要使用较大权限的功能时,可以通过名为sudo的命令访问该功能,该命令将临时提升单个命令的权限。 本文将介绍如何在Deb
dd命令创建指定大小文件
【背景】:需要提供一个超过100M的任意文件 命令: dd if=/dev/zero of=100m.txt bs=100M count=1 会在当前目录下生成一个大小为100M*1=100M大小的100m.txt文件,它的内容都是0(因从/dev/zero中读取,/dev/zero为0源) if 输入文件 of 输出文件 bs 字节为单位的块大小 count 被复制的块数 /dev/zero
Warning: iptables-legacy tables present, use iptables-legacy to see them
Debian Buster版本中,用iptables命令出现"iptables-legacy tables present, use iptables-legacy to see them"提示 这是因为Buster已经更换了新的iptables实现,具体看这个链接 https://wiki.debian.org/iptables NOTE: Debian Buster uses the nfta
debian安装nfs的server和客户端
要在两台Linux电脑上共享一个目录,最简单的方式是使用NFS,将一台电脑的目录映射到另一台。 安装nfs-server nfs-common apt-get -y install nfs-common nfs-kernel-server mkdir /mnt/nfshare chmod 777 /mnt/nfshare echo "/mnt/nfshare 192.168.1.0/24(rw,n
zsh & oh-my-zsh 的配置与使用
众所周知,大部分的Linux发行版的默认命令解释器是Bash。但除此之外,这个星球上的命令解释器多了去了。 这里是几个常用的命令解释器: Sh Bash Zsh Csh Ash Fish PART 0 → 为什么要用 Zsh 相比于默认的 Bash,Zsh 有更多的自定义选项,并支持扩展。因此 Zsh 可以实现更强大的命令补全,命令高亮等一系列酷炫功能 不过代价就是启动速度稍微有点慢(1秒左右,
Clash的规则怎么配置更合理?几点建议
转载自:https://vlike.work/tech/clash-rule-recommend.html 规则配置问题 配置 Clash 规则似乎很简单,哪些规则通过代理、哪些规则直连一个个添加上去就可以了。 这似乎很合理,但匹配规则是有先后顺序的,黑名单、白名单模式配置规则顺序也很重要。 你是否遇到过这样问题: 使用黑名单模式,访问google.com一会正常、一会儿就connection