【DevOps】Linux 安全:iptables 组成、命令及应用场景详解

导读:全面掌握 iptables:从基础到实践

在 Linux 系统中,iptables 是一个非常强大的工具,它不仅是系统管理员用来构建和管理网络防火墙的首选工具,而且也是一个功能丰富的网络流量处理系统。无论是进行包过滤、监控网络流量、还是实现复杂的网络地址转换 (NAT),iptables 都能提供灵活的解决方案。本文将带你深入理解 iptables 的组成结构,掌握其常用命令,并通过具体的使用场景展示如何在实际中应用这些知识。

目录

导读:全面掌握 iptables:从基础到实践

一、iptables 的主要组成

表 (Tables)

链 (Chains)

规则 (Rules)

用户定义的链

二、常用 iptables 命令

基本 iptables 命令格式

查看规则

添加规则

删除规则

修改规则

插入规则

设置默认策略

保存和恢复规则

清空规则

端口重定向和 NAT

高级匹配和限速

日志记录

状态检查

时间条件匹配

接口匹配

用户自定义链

保存和加载规则

清空和重置

三、使用场景举例

1. 基本的主机防护

允许特定的服务访问

2. 防止 DDoS 攻击

限制 SSH 连接尝试

3. 端口转发

将 80 端口转发到 8080 端口

4. 网络地址转换 (NAT)

共享互联网访问

5. 日志和审计

记录被拒绝的包

6. 使用时间条件控制访问

在工作时间外允许 SSH 访问

7. 防火墙绕过

临时开放所有访问

8. 防止 ICMP 泛洪攻击

限制 ICMP 回显请求

9. 多网卡策略路由

根据源 IP 使用特定的网络接口

10. 容器和虚拟化环境

允许特定容器访问外部网络


iptables 是 Linux 操作系统中的一个非常强大的防火墙工具,它使用表格来组织防火墙规则,这些表格中的规则用于决定如何处理穿过防火墙的数据包。iptables 基于 Netfilter,Netfilter 是 Linux 内核的一个部分,负责处理通过网络栈的所有数据包。通过使用 iptables,系统管理员可以定义规则,这些规则决定了如何处理进入、穿过和离开网络的数据包。

一、iptables 的主要组成

表 (Tables)

iptables 的规则分布在不同的“表”中,这些表是处理特定类型数据包的集合。每个表包含一个或多个“链”,这些链定义了数据包流经网络栈的不同点在何处应用这些规则。

  • filter 表

    • 用途: 主要用于决定数据包的基本处理,如是否允许数据包通过。
    • 包含的链:
      • INPUT: 处理进入本机的数据包。
      • FORWARD: 处理经过本机路由到其他网络的数据包。
      • OUTPUT: 处理由本机产生的数据包。
  • nat 表

    • 用途: 用于网络地址转换(NAT),包括源地址和目标地址的转换,主要用于路由设备。
    • 包含的链:
      • PREROUTING: 用于目标地址转换(DNAT),处理进入网络接口的数据包。
      • POSTROUTING: 用于源地址转换(SNAT),处理即将离开网络接口的数据包。
      • OUTPUT: 对于生成自本地进程的数据包,处理其目标地址转换。
  • mangle 表

    • 用途: 用于修改数据包的服务类型(TOS)字段或其他 IP 头信息,主要用于特殊的路由标记。
    • 包含的链:
      • PREROUTING: 修改进入网络接口的数据包。
      • INPUT: 修改到达本机的数据包。
      • FORWARD: 修改经过本机的数据包。
      • OUTPUT: 修改本机产生的数据包。
      • POSTROUTING: 修改即将离开本机的数据包。
  • raw 表

    • 用途: 主要用于配置免除连接跟踪的数据包,可以用来提高性能。
    • 包含的链:
      • PREROUTING: 设置进入网络接口前的数据包是否避开状态跟踪。
      • OUTPUT: 设置由本机产生的数据包是否避开状态跟踪。
  • security 表

    • 用途: 用于设置强制访问控制网络规则,通常与 SELinux 安全策略配合使用。
    • 包含的链:
      • INPUT: 设置进入本机的数据包的安全标记。
      • FORWARD: 设置经过本机的数据包的安全标记。
      • OUTPUT: 设置本机产生的数据包的安全标记。
链 (Chains)

表中的每个链代表数据包处理的一个阶段。预定义的链有:

  • PREROUTING: 用于处理进入网络接口的数据包,主要用于 nat 和 mangle 表。
  • INPUT: 处理到达本机的数据包,用于 filtermangle, 和 security 表。
  • FORWARD: 处理经过本机路由到其他网络的数据包,用于 filtermangle, 和 security 表。
  • OUTPUT: 处理本机产生的数据包,用于 filternatmangleraw, 和 security 表。
  • POSTROUTING: 处理即将离开网络接口的数据包,用于 nat 和 mangle 表。
规则 (Rules)

规则定义了对特定条件下的数据包应该执行的操作。每条规则都关联到一个链,规则包含两个主要部分:

  • 匹配条件: 定义了哪些数据包会被规则匹配。匹配条件可以包括多种属性:

    • 源和目标 IP 地址 (-s-d)
    • 源和目标端口 (--sport--dport)
    • 协议类型 (-p), 如 TCP (tcp), UDP (udp), ICMP (icmp)
    • 网络接口 (-i-o)
    • 更多复杂匹配,如连接状态 (-m state --state), 包大小 (-m length --length), 时间段 (-m time --timestart)
  • 目标 (Targets): 当规则匹配到一个数据包时,定义了应采取的行动。常见的内置目标有:

    • ACCEPT: 允许数据包通过。
    • DROP: 静默丢弃数据包,不给发送方任何响应。
    • REJECT: 拒绝数据包,并向发送方发送一个错误响应。
    • LOG: 记录数据包的信息,然后继续处理该数据包。
    • MASQUERADE: 用于动态 NAT,隐藏数据包的源 IP。
    • REDIRECT: 修改数据包的目标 IP/端口为本机,用于本地端口重定向。
用户定义的链

用户可以定义自己的链来组织复杂的规则集。这允许更灵活的管理,例如创建一个专用链处理特定类型的流量,然后在预定义链中调用这个用户链。

二、常用 iptables 命令

iptables 是一个功能强大的工具,用于在 Linux 上管理网络包过滤和 NAT 规则。以下是详细解释 iptables 的常用命令和参数,帮助你更好地理解如何使用这个工具。

基本 iptables 命令格式
iptables [option] [chain] [matching criteria] [action]
  • [option]: 指定命令的选项,如 -A (添加)、-D (删除)、-L (列出) 等。
  • [chain]: 指定规则应用于哪个链,如 INPUTFORWARDOUTPUT 等。
  • [matching criteria]: 指定匹配数据包的条件,如 -p tcp (匹配 TCP 协议的数据包)。
  • [action]: 指定当匹配到数据包时执行的动作,如 -j ACCEPT (接受数据包)。
查看规则
  • 查看所有规则

    iptables -L -n -v
    
    • -L: 列出所有规则。
    • -v: 显示详细信息,包括通过每条规则的数据包和字节数。
    • -n: 使用数字显示 IP 地址和端口,不进行域名解析,以加快显示速度。
  • 查看特定表的规则

    iptables -t nat -L
    
    • -t nat: 指定要查看的表,这里是 nat 表。
添加规则
  • 允许进入的 SSH 连接

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    
    • -A INPUT: 在 INPUT 链末尾添加规则。
    • -p tcp: 匹配 TCP 协议的数据包。
    • --dport 22: 匹配目的端口为 22 的数据包。
    • -j ACCEPT: 对匹配的数据包执行 ACCEPT 动作。
  • 允许出去的 HTTP 连接

    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    
    • -A OUTPUT: 在 OUTPUT 链末尾添加规则。
    • -p tcp: 匹配 TCP 协议的数据包。
    • --dport 80: 匹配目的端口为 80 的数据包。
删除规则
  • 删除特定的规则

    iptables -D INPUT -p tcp --dport 22 -j ACCEPT
    
    • -D INPUT: 从 INPUT 链删除规则。
    • 其余参数定义了要删除的规则的匹配条件和动作。
  • 按编号删除规则

    首先,使用 -L --line-numbers 查看规则及其编号:

    iptables -L INPUT -n --line-numbers
    

    然后,根据编号删除规则:

    iptables -D INPUT 1
    
    • 删除 INPUT 链中编号为 1 的规则。
修改规则
  • 使用编号修改规则

    iptables -R INPUT 1 -p tcp --dport 22 -j DROP
    
    • -R INPUT 1: 在 INPUT 链中替换编号为 1 的规则。
    • -p tcp --dport 22: 匹配 TCP 协议且目的端口为 22 的数据包。
    • -j DROP: 新的动作是丢弃数据包。
插入规则
  • 在链的特定位置插入规则

    iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
    
    • -I INPUT 1: 在 INPUT 链的第 1 位置插入规则。
    • -p tcp --dport 80: 匹配 TCP 协议且目的端口为 80 的数据包。
设置默认策略
  • 设置链的默认策略

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    
    • -P INPUT DROP: 设置 INPUT 链的默认策略为 DROP
    • -P FORWARD DROP: 设置 FORWARD 链的默认策略为 DROP
    • -P OUTPUT ACCEPT: 设置 OUTPUT 链的默认策略为 ACCEPT
保存和恢复规则
  • 保存当前的规则

    iptables-save > /etc/iptables.rules
    
    • iptables-save: 输出当前的 iptables 规则。
    • 重定向到 /etc/iptables.rules 文件中保存。
  • 从文件恢复规则

    iptables-restore < /etc/iptables.rules
    
    • iptables-restore: 从输入读取规则并应用。
    • /etc/iptables.rules: 包含要恢复的规则。
清空规则
  • 清空所有规则

    iptables -F
    
    • -F: 清空(Flush)所有链的所有规则。
  • 清空特定表的规则

    iptables -t nat -F
    
    • -t nat: 指定清空 nat 表的规则。
  • 删除所有非默认链

    iptables -X
    
    • -X: 删除所有用户定义的链。
端口重定向和 NAT
  • 将外部端口 80 重定向到本地的 8080 端口

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
    
    • -t nat: 在 nat 表操作。
    • -A PREROUTING: 在 PREROUTING 链末尾添加规则。
    • -p tcp --dport 80: 匹配目的端口为 80 的 TCP 数据包。
    • -j REDIRECT --to-port 8080: 重定向这些数据包到本机的 8080 端口。
  • 源 NAT (SNAT): 修改源 IP 地址

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    • -A POSTROUTING: 在 POSTROUTING 链末尾添加规则。
    • -o eth0: 匹配从 eth0 网络接口发出的数据包。
    • -j MASQUERADE: 对这些数据包执行地址伪装,常用于动态 IP 地址。
  • 目标 NAT (DNAT): 修改目标 IP 地址

    iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.10:80
    
    • -A PREROUTING: 在 PREROUTING 链末尾添加规则。
    • -p tcp --dport 8080: 匹配目的端口为 8080 的 TCP 数据包。
    • -j DNAT --to-destination 192.168.1.10:80: 修改数据包的目标 IP 和端口。
高级匹配和限速
  • 防止 SSH 爆破攻击

    为了防止 SSH 爆破,我们可以使用 recent 模块来跟踪来自同一 IP 地址的连接尝试。如果在指定时间内超过了特定次数的连接尝试,则暂时拒绝来自该 IP 的连接。

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
    
    • -m state --state NEW: 只匹配新建连接。
    • -m recent --set: 对匹配的每个新连接,记录其信息。
    • -m recent --update: 更新最近的信息,并检查条件。
    • --seconds 60: 指定时间窗口为 60 秒。
    • --hitcount 10: 如果在 60 秒内同一 IP 尝试新建连接超过 10 次,则匹配此规则。
    • -j DROP: 拒绝这些匹配的数据包。
日志记录

iptables 支持将匹配的数据包信息记录到系统日志中,这对于调试和安全监控非常有用。

  • 记录被拒绝的数据包信息

    iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
    
    • -j LOG: 使用 LOG 目标记录数据包信息。
    • --log-prefix "IPTables-Dropped: ": 指定日志记录的前缀,便于在日志文件中搜索。
    • --log-level 4: 指定日志的级别(4 表示 warning 级别)。
状态检查

利用 state 模块,可以匹配数据包的连接跟踪状态,这是构建复杂防火墙规则的基础。

  • 允许基于状态的数据包传输

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    • -m state --state ESTABLISHED,RELATED: 匹配状态为 ESTABLISHED 或 RELATED 的数据包。
    • ESTABLISHED: 表示数据包是属于已经建立的连接。
    • RELATED: 表示数据包是与现有的连接相关的(例如,FTP 数据连接)。
时间条件匹配

使用 time 模块可以基于时间条件匹配数据包,这可以用于实现基于时间的访问控制策略。

  • 只在工作时间允许 HTTP 访问

    iptables -A INPUT -p tcp --dport 80 -m time --timestart 09:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT
    
    • -m time: 使用时间模块。
    • --timestart 09:00 --timestop 17:00: 指定允许匹配的开始和结束时间。
    • --weekdays Mon,Tue,Wed,Thu,Fri: 指定允许匹配的星期几。
接口匹配

可以根据数据包使用的网络接口进行匹配。

  • 允许来自特定接口的数据包

    iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    
    • -i eth0: 只匹配通过 eth0 网络接口进入的数据包。
    • -p tcp --dport 80: 匹配目的端口为 80 的 TCP 数据包。
用户自定义链

用户可以定义自己的链来组织规则,这可以使规则集更加结构化和模块化。

  • 定义和使用自定义链

    iptables -N LOGGING
    iptables -A INPUT -j LOGGING
    iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "Input-Dropped: "
    iptables -A LOGGING -j DROP
    
    • -N LOGGING: 创建一个名为 LOGGING 的新链。
    • -A LOGGING -m limit --limit 2/min -j LOG: 在 LOGGING 链中,使用 limit 模块限制日志记录的速率,防止日志文件快速增长。
    • -j DROP: 在 LOGGING 链的最后,丢弃所有数据包。
保存和加载规则

iptables 规则默认在系统重启后不会保存。你需要手动保存规则,并在系统启动时加载它们。

  • 保存规则到文件

    iptables-save > /etc/iptables.rules
    
    • iptables-save: 输出当前的所有 iptables 规则。
    • >: 重定向输出到文件 /etc/iptables.rules
  • 加载规则从文件

    iptables-restore < /etc/iptables.rules
    
    • iptables-restore: 从给定的输入加载 iptables 规则。
    • < /etc/iptables.rules: 从文件 /etc/iptables.rules 读取规则。
清空和重置

有时你可能需要清空所有规则,重置 iptables 到初始状态。

  • 清空所有规则和自定义链

    iptables -F
    iptables -X
    
    • -F: 清空所有链的所有规则。
    • -X: 删除所有用户定义的链。

三、使用场景举例

使用 iptables 的场景非常多样,覆盖从简单的主机防火墙到复杂的网络路由和 NAT 配置。下面是一些具体的使用场景,展示如何利用 iptables 解决实际问题。

1. 基本的主机防护

在这个场景中,我们利用 iptables 设置基本的网络访问控制,以保护主机不受未授权访问。

允许特定的服务访问

假设你想在一台服务器上开放 SSH (端口 22) 和 HTTP (端口 80) 服务,同时拒绝所有其他未经授权的入站连接。

# 设置默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# 允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# 允许已建立的和相关的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许 SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 允许 HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Optional: 允许 HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

2. 防止 DDoS 攻击

使用 iptables 限制单个源 IP 的连接频率,以防止简单的 DDoS 攻击或 SSH 爆破。

限制 SSH 连接尝试
# 允许每个 IP 每分钟最多新建 3 个 SSH 连接
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

这种设置能够有效减少暴力破解 SSH 密码的风险。

3. 端口转发

在某些情况下,你可能需要将到达某个端口的流量重定向到另一个端口上,例如将 80 端口的 HTTP 流量转发到 8080 端口。

将 80 端口转发到 8080 端口
# 在 nat 表的 PREROUTING 链上添加规则
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

这个操作常用于服务器上运行的 Web 应用程序,该程序绑定于非标准端口,而你希望通过标准端口访问。

4. 网络地址转换 (NAT)

在家庭或小型办公室网络中,经常需要设置 NAT 来共享访问互联网的路径。以下是一个简单的源 NAT(SNAT)配置的例子。

共享互联网访问

假设 eth1 是内部网络接口,eth0 是连接到互联网的接口。

# 启用 IP 转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 设置 MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# 允许内部网络访问外部
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# 允许已建立的连接回流
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

这个配置允许内部网络通过 eth0 接口访问外部网络。

5. 日志和审计

记录某些类型的网络活动对于调试和安全监控都是非常有用的。

记录被拒绝的包
# 记录被拒绝的入站连接尝试
iptables -A INPUT -j LOG --log-prefix "IPTables-Input-Denied: " --log-level 4
# 记录被拒绘的转发连接尝试
iptables -A FORWARD -j LOG --log-prefix "IPTables-Forward-Denied: " --log-level 4

这些规则会将所有被 INPUT 和 FORWARD 链拒绝的尝试记录到系统日志中。

6. 使用时间条件控制访问

在某些环境中,你可能希望基于时间来控制网络访问。

在工作时间外允许 SSH 访问
# 工作时间外允许 SSH
iptables -A INPUT -p tcp --dport 22 -m time --timestart 18:00 --timestop 09:00 -j ACCEPT

这条规则允许在晚上 6:00 到早上 9:00 之间进行 SSH 访问。

7. 防火墙绕过

在某些情况下,你可能需要临时开放或关闭防火墙的某些规则,而不是永久修改配置。

临时开放所有访问

如果需要临时允许所有流量(例如,进行某些特殊操作),可以设置:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# 清空所有规则
iptables -F

然后,在操作完成后,恢复原来的规则。

8. 防止 ICMP 泛洪攻击

ICMP 泛洪是一种常见的拒绝服务攻击方法。

限制 ICMP 回显请求
# 限制 ICMP echo-request 消息
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

这些规则限制了每秒处理的 ICMP echo 请求(ping 请求)的数量,从而减轻了泛洪的影响。

9. 多网卡策略路由

在拥有多个网络接口的服务器上,你可能需要根据数据包的来源或目的地来选择不同的路由。

根据源 IP 使用特定的网络接口
# 对于从特定源 IP 发出的数据包,使用特定接口
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth1 -j MASQUERADE

这个规则设置了源 NAT,允许从 192.168.100.0/24 网段出来的数据包通过 eth1 接口发送。

10. 容器和虚拟化环境

在使用 Docker 或其他容器技术时,经常需要配置 iptables 来管理和隔离网络流量。

允许特定容器访问外部网络
# 假设容器的虚拟网络接口是 veth1234
iptables -t nat -A POSTROUTING -s 172.17.0.2/32 -o eth0 -j MASQUERADE

这条规则允许 IP 地址为 172.17.0.2 的容器通过 eth0 接口访问外部网络。

通过这些场景,你可以看到 iptables 的多样性和强大功能,它能够满足从简单到复杂的多种网络需求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/616130.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

二叉树进阶 --- 上

目录 1. 二叉搜索树的概念及结构 1.1. 二叉搜索树的概念 1.2. 二叉搜索树的结构样例 2. 二叉搜索树的实现 2.1. insert 的非递归实现 2.2. find 的非递归实现 2.3. erase 的非递归实现 2.3.1. 第一种情况&#xff1a;所删除的节点的左孩子为空 2.3.1.1. 错误的代码 2…

【工具篇】-什么是.NET

“.NET"&#xff1a;.NET Core是由Microsoft开发&#xff0c;目前在.NET Foundation(一个非营利的开源组织)下进行管理。.NET Core是用C#和C编写的&#xff0c;并采用MIT协议作为开源协议。 简单来说&#xff1a;就是开发框架。 .NET 又称 .NET 平台或 .NET 框架&#xf…

Container exited with a non-zero exit code 1

最近遇到运行yarn pi的时候遇到如下问题。 很明显是container出错了&#xff0c;但是错误没有提示的很清楚。然后去看nodemanager日志也是如此。这时候笔者第一个想到要去看container的执行日志。container具体的日志目录位置是通过YARN的配置文件&#xff08;如yarn-site.xml&…

JavaSE——集合框架一(1/7)-集合体系概述(集合体系结构,Collection集合体系)、Collection的常用方法(介绍,实例演示,代码)

目录 集合体系概述 集合体系结构 Collection集合体系 Collection的常用方法 介绍 实例演示 完整代码 集合体系概述 集合体系结构 集合是一种容器&#xff0c;用来装数据的&#xff0c;类似于数组&#xff0c;但集合的大小可变&#xff0c;开发中也非常常用。 为了满足…

sql注入之bool盲注

目录 盲注步骤 1、进入靶场 2、如下图所示输入&#xff1f;id1‘ 判断此时存在注入点 3、判断列数 ​编辑 4、开始盲注 普通的python脚本 代码思想 结果 二分查找python脚本 二分查找算法思想简介 二分查找与普通查找的主要差距 代码思想 代码 结果​编辑 下面以…

Fcos源码训练编译问题

训练fcos代码时出现问题 ImportError: cannot import name ‘_C’ 原因是没有对代码进行编译 运行python setup.py develop --no-deps进行代码编译 编译过程中出现报错&#xff1a; fcos_core/csrc/cuda/ROIAlign_cuda.cu:5:10: fatal error: THC/THC.h: No such file or dire…

iphone进入恢复模式怎么退出?分享2种退出办法!

iPhone手机莫名其妙的进入到了恢复模式&#xff0c;或者是某些原因需要手机进入恢复模式&#xff0c;但是之后我们不知道如何退出恢复模式怎么办&#xff1f; 通常iPhone进入恢复模式的常见原因主要是软件问题、系统升级失败、误操作问题等导致。那iphone进入恢复模式怎么退出&…

Python-VBA函数之旅-staticmethod函数

目录 一、staticmethod函数的常见应用场景 二、staticmethod函数使用注意事项 三、如何用好staticmethod函数&#xff1f; 1、staticmethod函数&#xff1a; 1-1、Python&#xff1a; 1-2、VBA&#xff1a; 2、推荐阅读&#xff1a; 个人主页&#xff1a; https://blog…

【EMQX实践】如何感知设备上下线?

序言 在智能物联时代&#xff0c;存设备需要联网上云场景。EMQX在此场景中属于设备连接网关关键节点&#xff0c;EMQX不紧紧只是消息中间件的作用&#xff0c;我们更需要监控哪些设备什么时候连接上线&#xff0c;又在什么时候断开下线。 为什么需要感知设备上下线 感知设备…

二叉树介绍

引入 定义 区别 定义不同 形态不同 基本形态

vscode默认终端设置为cmd的方法

vscode默认终端是powershell,执行某些命令时会提示权限等问题&#xff0c;如果更习惯使用cmd终端的话&#xff0c;可以将默认终端配置为cmd。 方法一&#xff1a; 方法二&#xff1a; 如果你想更改默认的终端&#xff0c;可以通过以下步骤操作&#xff1a; 打开 VSCode。使用…

Applied Spatial Statistics(五)线性回归 I

Applied Spatial Statistics&#xff08;五&#xff09;线性回归 I 该笔记本演示了&#xff1a; 线性回归系数估计在假设下是无偏的如何围绕系数估计构建 bootstrap 置信区间残差图Q-Q图 1. 线性回归系数估计在假设下是无偏的 import numpy as np import matplotlib.pyplot…

大数据比赛-环境搭建(一)

1、安装VMware Workstation 链接&#xff1a;https://pan.baidu.com/s/1IvSFzpnQFl3svWyCGRtEmg 提取码&#xff1a;ukpo 内有安装包及破解方式&#xff0c;安装教程。 2、下载Ubuntu系统 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com) 点击下载&#xff…

掌握未来搜索的钥匙:深入解析 Milvus 向量搜索引擎的终极指南!

在大数据时代&#xff0c;向量搜索技术愈发重要。作为一个开源的向量相似性搜索引擎&#xff0c;Milvus 提供了基于向量的相似性搜索功能&#xff0c;广泛应用于机器学习、人工智能等领域。本文将深入介绍 Milvus 的基本概念&#xff0c;包括其介绍、主要作用、使用方法及注意事…

命令行工具部署达梦数据库 DMDPC(BP 多副本架构)

解达梦数据库DPC集群的主要使用场景&#xff1a; DMDPC 关注和解决的是大数据、计算与存储分离、高可用、支持全部的 SQL 标准、拥有完整的事务处理能力和集群规模能够动态伸缩的业务场景&#xff1a; 大量的复杂查询操作要求优化器能够生成优良的执行计划&#xff0c;并且执…

【北京迅为】《iTOP-3588从零搭建ubuntu环境手册》-第7章 安装VMwareTools

RK3588是一款低功耗、高性能的处理器&#xff0c;适用于基于arm的PC和Edge计算设备、个人移动互联网设备等数字多媒体应用&#xff0c;RK3588支持8K视频编解码&#xff0c;内置GPU可以完全兼容OpenGLES 1.1、2.0和3.2。RK3588引入了新一代完全基于硬件的最大4800万像素ISP&…

编程代码的舞者--Python循环语句

循环语句是编程中不可或缺的要素之一&#xff0c;它们能够让程序反复执行特定的任务&#xff0c;提高代码的重复利用性和效率。在本篇博客中&#xff0c;我们将深入探讨Python中常用的循环语句&#xff0c;包括for循环和while循环&#xff0c;以及控制循环流程的关键字break和c…

OBS插件--复合模糊

复合模糊 复合是一款滤镜插件&#xff0c;支持多种模糊类型和多种蒙版效果。支持模糊源的部分显示区域&#xff0c;可以反选区域进行模糊&#xff0c;这个功能对于场景部分区域需要遮盖非常实用。 下面截图演示下操作步骤&#xff1a; 首先&#xff0c;打开 OBS直播助手 在…

draw.io 网页版二次开发(3):打包和部署(war包)

目录 一 说明 二 环境配置 1. 下载并安装 Apache Ant 2. 下载并安装JDK和JRE 3. 下载tomcat 4. Ant、JDK和JRE 环境变量的配置 三 draw.io打包 四 部署 五 最后 一 说明 应公司项目要求&#xff0c;需要对draw.io进行二次开发&#xff0c;并将html界面通过iframe 嵌…

数据结构之——队列详解

目录 前言&#xff1a; 一、什么是队列 二、队列的实现 2.1 队列结构 2.2 队列初始化 2.3 队列销毁 2.4 入队列 2.5 出队列 2.6 获取队列头部元素 2.7 获取队列尾部元素 2.8 获取队列中有效元素个数 2.9 检测队列是否为空 三、 代码总览 Queue.h test.c 四、例题 前言…