跳到主要內容

CentOS直接寫入iptables的位置

CentOS直接寫入iptables的位置,不過不建議直接使用檔案修改
而是用iptables的指令修改,不過還是留存一下!

# vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

# 設定讓使用[PORT]的服務可以通過
-A INPUT -m state --state NEW -m tcp -p tcp --dport [PORT] -j ACCEPT

# 設定讓使用[PORT2]的TCP/UDP服務可以通過
-A INPUT -p tcp --dport [PORT2] -j ACCEPT
-A INPUT -p udp --dport [PORT2] -j ACCEPT

# 設定其餘服務都REJECT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

如果要檢視routing table的內容,使用Mac的朋友可以試試看:

# route -rn

會有類似下面的output:

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.42.0.252        UGSc           27        0     en0
10.42/20           link#5             UCS             3        0     en0
10.42.0.221        127.0.0.1          UHS             0        0     lo0
10.42.0.252        0:1d:aa:29:71:30   UHLWIi         26        2     en0   1200
10.42.15.255       ff:ff:ff:ff:ff:ff  UHLWbI          0        4     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             15   276338     lo0
169.254            link#5             UCS             0        0     en0

Internet6:
Destination                             Gateway                         Flags         Netif Expire
::1                                     link#1                          UHL             lo0
fe80::%lo0/64                           fe80::1%lo0                     UcI             lo0
fe80::1%lo0                             link#1                          UHLI            lo0
fe80::%en0/64                           link#5                          UCI             en0
fe80::1240:f3ff:fe8b:a9bc%en0           10:40:f3:8b:a9:bc               UHLI            lo0
ff01::%lo0/32                           fe80::1%lo0                     UmCI            lo0
ff01::%en0/32                           link#5                          UmCI            en0
ff02::%lo0/32                           fe80::1%lo0                     UmCI            lo0
ff02::%en0/32                           link#5                          UmCI            en0

這個網誌中的熱門文章

使用 minikube 輕鬆上手 kubernetes

安裝minikube
macOS只需要透過brew即可快速安裝...
brew cask install minikube
Linux環境可以直接下載執行檔,放到環境變數可以吃到的路徑即可...
curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && \ chmod +x minikube && \
sudo mv minikube /usr/local/bin/
Windows的下載網址如下: https://storage.googleapis.com/minikube/releases/latest/minikube-windows-amd64.exe
如果您的kubectl尚未安裝,可以直接使用google cloud sdk來安裝:
curl https://sdk.cloud.google.com | bash
gcloud components install kubectl
安裝完成後,原則上minikube會在本地端加入minikube的k8s context,我們可以透過下面指令來使用該context…
kubectl config use-context minikube
然後,可檢查一下您的minikube node是否正常運作....

Oracle LISTAGG

同事介紹的一個Oracle的好用查詢:LISTAGG
SELECT A.GROUP_ID,A.KEY, LISTAGG(A.VALUE,'; ')WITHINGROUP(ORDERBYA.VALUE)as GG  fromSYS_PROPERTIESaGROUP byA.GROUP_ID,A.KEY
LISTAGG可以將group後的結果會總顯示於一個欄位 上述SQL原本A.VALUE會是一個row一個row的排列 使用LISTAGG之後,可以將A.VALUE顯示在同一個row中 並且可以指定間隔符號(在此設定為';') 針對某一些報表查詢非常有用唷 :D

Bash判斷參數是否存在

早上看到nixCraft的文章後,決定在這邊記錄一下...
透過之前提過的 -z "$var"可以判斷var這個變數是否存在 而很多的shell希望判斷可以再精簡一點... 所以會有結合[ test ]跟&&, ||來做流程的方式 其中: [ ] 裡面可以放test語句,執行完會傳出結果為true或false || 我比較不常用,看起來是如果前面為非則執行後面的程式段落 && 這個後面接的是當前面段落執行無錯誤時候,則執行後面程式段落
透過上面說明,使用"||"組句的話,我們可以把判斷是這樣寫:
[ -z "$var" ] || echo "Empty"     #如果var存在為非,則echo Empty
[[ -z "$var" ]] || echo "Empty"   #同上
反之,使用"&&"組句的話,可以:
[ ! -z "$var" ] && echo "Empty"   #如果var存在為是,則echo Empty
[[ ! -z "$var" ]] && echo "Empty" #同上
參考自: http://www.cyberciti.biz/faq/unix-linux-bash-script-check-if-variable-is-empty/