linux 基础命令docker及防火墙iptables详解

应用场景: web应用自动打包和发布 自动化测试,持续集成、发布 在服务环境中部署后台应用 搭建paaS平台 安装应用

apt install docker.io#kali中

配置docker源,文件位置/etc/docker/daemon.json

{ "registry-mirrors": [ "https://6gyvb665.mirror.aliyuncs.com" ] } 配置阿里云源

优点: docker使用:

docker [options] command

docker (客户端) run(子命令) (镜像名称) 镜像地址: https://registry.hub.docker.com/

docker images
REPOSITORY 镜像名称
Tag 镜像版本,若 run 的时候不带版本,则会拉取最新 lastest
image id 镜像截取后的唯一 id
created 镜像创建时间,指仓库中创建的时间
size 大小
容器和镜像
docker 本质为在容器中使用镜像
容器
本质上容器为操作系统上的一个进程,但加入了对资源的限制
镜像
容器中的文件系统
容器和镜像可互相转换
docker run 镜像 ----- 》容器
docker commit 容器 ----------- 》镜像
入门命令
第一个 docker 容器
docker run hello-world# 运行第一个容器
此时未先下载镜像, docker 会自动拉取容器同名的镜像并直接运行
docker info
展示 docker 基本信息
docker inspect 容器名 /id
查看容器详细信息
docker search 查找镜像
若要拉取某个镜像,先查询其是否在库内
docker pull 下在镜像(拉取镜像)
docker pull 镜像名
停止运行中的容器: docker stop 容器 id/ 名字
注: docker 支持自身命令嵌套
docker stop asdfa 关闭容器名为 asdfa 的容器
docker ps -q 列出所有容器 id
docker stop $(docker ps -q) 关闭所有容器
docker rm $(docker ps -aq) 删除所有未在运行的容器
容器启动 / 重启
docker start/restart asdfa
删除容器 docker rm 容器 id/ 容器名称
docker rm $(docker ps -aq)
: 无法删除正在运行的容器
删除镜像 docker rmi 镜像 id/ 镜像名称
删除镜像
docker rmi 镜像 id
删除失败大概率由于容器占用镜像资源,此时删除占用的容器即可
删除容器
docker rm 容器 id
但部分已经终止或者失效的容器无法直接通过 ps 命令查看
可通过 docker ps -a 查看所有的容器(无论运行与否)
运行含 shell 终端的容器
docker run -it centos /bin/bash
-i : 交互模式
-t : 关联到容器的 stdin stdout
centos 要运行的镜像
/bin/bash 启动镜像时运行的命令
exit 退出容器
后台一直运行
docker run -d centos /bin/bash -c "while true;do echo hello;sleep 1;done"
docker ps 查看容器状态
docker exec 进入容器
docker exec -it def162c0e605 /bin/bash
def162c0e605 指定的是容器 id (需要填你自己的!!!!!!)
注:每一次 run 都会创建一个新的容器
总结:
docker search 搜索
docker pull 拉取
docker run 运行 , -d -i -t -p -v
docker images 列出镜像
docker ps 查看容器
docker rm 删除容器
docker rmi 删除镜像
docker inspect 容器详情
docker info 系统环境
docker exec 执行容器命令
docker stop/start/restart/ 开关容器
docker logs 查看容器日志
防火墙 iptables
概念:
逻辑区分主机类、网络类
主机防火墙:针对单个主机进行防护
网络防火墙:一般位于网络边界
网络和主机并不冲突,暂时理解为,网络防火墙阻断 / 允许互联网,而主机防火墙阻断 / 允许内网;
物理区分为硬件、软件
硬件防火墙:是个设备,
软件防火墙:应用软件处理逻辑运行
iptables--- 包过滤防火墙
iptables 仅是一个命令行工具,而真正生效的是 netfiler 安全框架
iptables 需设置规则才能生效 匹配条件
基本条件:
源地址 source ip 、目的地址 des ip
源端口 s port 、 目的端口 destination port
处理行为
accept :允许数据包通过
drop :丢包,不给回应
reject :拒绝,给回应,服务端收到数据包,给客户端发送一个数据,告诉他不收了
snat :源地址转换,解决内网用户用户同一个公网上网的问题
dnat :目的地址装欢
redirect: 在本机做端口映射
log :日志信息
-A 在指定末尾加规则
-D 指定删除链中的某条规则
-I 在指定链插入一条新的规则,默认开头
-R 在指定链修改一条新的规则
-F 清空
-p 协议类型 ( TCP\UDP\ICMP\ALL
-j 处理行为(同上)
-m state : 启用状态匹配
--state 状态选择
-i 指定入站网卡
-o 指定出站网卡
:
1 、禁止其他主机 ping 本机
iptables -I INPUT -p icmp -j REJECT
2 、禁止本机 ping 其他主机
iptables -I OUTPUT -p icmp -j REJECT
3 、禁止其他主机 ssh 远程本机
iptables -I INPUT -i eth0 -p tcp --dport ssh -m state --state ESTABLISHED -j
REJECT
4 、禁止本机 ssh 远程其他主机
iptables -I OUTPUT -o eth0 -p tcp --dport ssh -m state --state ESTABLISHED -j
ACCEPT
5 、禁止主机 192.168.226.166 向本机发送的任何数据
iptables -A INPUT -i eth0 -s 192.168.226.166 -j REJECT‘
6 、清除所有规则
iptables -F

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/706.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

机器学习和深度学习-- 李宏毅(笔记于个人理解)Day 21

Day 21 Self- Attention 选修部分 ​ 学完自适应 再回来看看 Sequence Labling 假如我们现在有一个需要读完全部句子才能解的问题, 那么red window 就需要变得是最大的(最长的句子); 其实这里大家有没有想过,这个玩意…

死磕GMSSL通信-java/Netty系列(二)

死磕GMSSL通信-java/Netty系列(二) 在上一篇文章中,我们探讨了如何利用C/C++实现国密通信。而本文将聚焦于Java环境下,特别是基于Netty框架,如何实现与国密系统的安全通信。为了确保新项目遵循最新的国密标准,我们将优先推荐使用GB/T 38636-2020(TLCP)协议。对于Java开…

45、二叉树-二叉树的右视图

思路 层序遍历 从左向右遍历每一层取最后一个数&#xff0c;代码如下&#xff1a; public List<Integer> rightSideView(TreeNode root) {if (rootnull){return new ArrayList<>();}Queue<TreeNode> queue new LinkedList<>();List<Integer> …

一例Mozi僵尸网络的挖矿蠕虫分析(workminer)

概述 这是一个Linux平台的挖矿蠕虫&#xff0c;使用了go和C混合编译而成&#xff0c;主要通过爆破SSH口令进行传播&#xff0c;属于Mozi僵尸网络。其中GO代码负责SSH相关的爆破传播&#xff0c;以及对Config的处理&#xff0c;C代码则负责处理加入Mozi P2P网络&#xff0c;拉取…

js中let和var的区别

在JavaScript中&#xff0c;var、let和const都用于声明变量&#xff0c;但它们之间存在一些重要的区别。特别是let和var之间的区别&#xff0c;我们可以概括为以下几点&#xff1a; 作用域&#xff08;Scope&#xff09;&#xff1a;var有函数作用域或全局作用域&#xff0c;而…

mybatis的使用技巧8——联合查询union和union all的区别和用法

在实际项目开发中&#xff0c;会经常联合查询结构相似的多张数据表&#xff0c;使用union关键字就只需要一次sql操作&#xff0c;而无需执行多次查询并通过代码逻辑合并处理&#xff0c;减少了大量繁琐的操作&#xff0c;最重要的是还能通过可选的all关键字筛选重复的数据。 1…

chatgpt免费使用网站

在人工智能的浪潮中&#xff0c;OpenAI的ChatGPT作为一款前沿的语言处理工具&#xff0c;已经引起了广泛的关注和讨论。 ChatGPT以其卓越的语言理解和生成能力&#xff0c;为用户提供了多样化的应用场景&#xff0c;从日常对话、编程辅助到内容创作等。然而&#xff0c;对于许…

RAID10如何创建?RAID10做法详细说明

RAID10创建步骤主要有7步&#xff1a;1.硬件准备&#xff1b;2.配置RAID卡或存储设备&#xff1b;3.选择RAID级别&#xff1b;4.添加硬盘到RAID 10组&#xff1b;5.添加硬盘到RAID 10组&#xff1b;6.保存并退出配置&#xff1b;7. 初始化RAID 10阵列。 RAID 10&#xff0c;也…

鸿蒙OpenHarmony【搭建Ubuntu环境】

搭建Ubuntu环境 在嵌入式开发中&#xff0c;很多开发者习惯于使用Windows进行代码的编辑&#xff0c;比如使用Windows的Visual Studio Code进行OpenHarmony代码的开发。但当前阶段&#xff0c;大部分的开发板源码还不支持在Windows环境下进行编译&#xff0c;如Hi3861、Hi3516…

MySQL文件目录结构:表在文件系统中的表示

以下内容基于Linux系统&#xff0c;MySQL的 /var/lib/mysql/ 目录下的数据文件 &#x1f496; Innodb 引擎 MySQL 5.7 MySQL 8.0 &#x1f31f; 总结 Innodb 是聚簇索引&#xff0c;索引及数据&#xff0c;数据即索引&#xff0c;所以数据和索引是存储在同一个文件中的 MyS…

OpenHarmony网络协议通信—libevent [GN编译] - 事件通知库

libevent主要是用C语言实现了事件通知的功能 下载安装 直接在OpenHarmony-SIG仓中搜索libevent并下载。 使用说明 以OpenHarmony 3.1 Beta的rk3568版本为例 库代码存放路径&#xff1a;./third_party/libevent 修改添加依赖的编译脚本 在/developtools/bytrace_standard/…

C++_类型转换

文章目录 学习目标&#xff1a;1.static_cast2. reinterpret_cast3.const_cast4. dynamic_cast 学习过程1.static_cast2. reinterpret_cast3.const_cast在这里插入图片描述4. dynamic_cast 学习目标&#xff1a; 标准C为了加强类型转换的可视性&#xff0c;引入了四种命名的强…

mysql 查询实战3-解答

对mysql 查询实战3-题目&#xff0c;进行一个解答 11、查询每⽉产品交易与退款情况 目标&#xff1a;查询每⽉产品交易&#xff08;交易总额&#xff0c;交易数&#xff09;与退款情况&#xff08;退款总额&#xff0c;退款数&#xff09; 1&#xff0c;先把日期格式化 使用 E…

STM32直接存储器存取DMA

前提知识&#xff1a; 1、STM32F103内部存储器结构以及映射 STM32F103的程序存储器、数据存储器、寄存器和IO端口被组织在同一个4GB的线性地址空间内。数据字节以小端模式存放在存储器中。即低地址中存放的是字数据的低字节&#xff0c;高地址中存放的是字数据的高字节 可访问…

用Python在PDF文档中插入单图像水印和平铺图像水印

PDF文档因其跨平台兼容性和内容保真度成为信息交换的标准载体&#xff0c;为应对版权侵犯、内容篡改以及未经授权的传播等风险&#xff0c;向PDF中插入图片水印成为一种强化文档安全性、彰显所有权及实施访问控制的有效手段。图片水印不仅能以直观的方式标示文档来源、强化版权…

Windows:web端UI自动化=python+selenium+pycharm框架

本篇写怎么写一个UI自动化代码。mac和Windows是一样的 都是这样写 不过&#xff0c;习惯用Windows了 如果python没有安装可以看我另一篇安装python的教程 先安装python先 下载完python 下载pip 1 安装pip $ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载…

Sentinel + Nacos流控规则持久化配置

json参数对映sentinel 规则面板 [{"controlBehavior": 0,"count": 2,"grade": 1,"limitApp": "default","resource": "flow","strategy": 0} ] 第二步&#xff0c;告诉订单服务读取配置&…

Golang | Leetcode Golang题解之第38题外观数列

题目&#xff1a; 题解&#xff1a; func countAndSay(n int) string {prev : "1"for i : 2; i < n; i {cur : &strings.Builder{}for j, start : 0, 0; j < len(prev); start j {for j < len(prev) && prev[j] prev[start] {j}cur.WriteStr…

Ubuntu的终端中启用鼠标左键即为选中复制,右键粘贴的功能

在Ubuntu终端中启用鼠标复制和粘贴的功能需要进行一些设置。 首先&#xff0c;打开终端窗口&#xff0c;在菜单栏中找到“Edit”选项&#xff0c;点击“Profile Preferences”。然后&#xff0c;在“General”选项卡中&#xff0c;勾选“Use custom font”选项&#xff0c;可以…

Excel中将单元格格式改成文本后,为何要双击数字才会改变?

将大批量的数值型数字转换成文本型数字&#xff0c;当然不能一个一个的去双击做转换了。以下说说有哪个可以将数值型数字转换成文本型数字的方法。 一、转换方法 方法1.数据分列功能 选中数据后&#xff0c;点击数据选项卡&#xff0c;分列&#xff0c; 分列向导的第一步和…