Linux防火墙iptalbes

1 iptalbes

1.1 概念

防火墙(Firewall)是一种隔离技术,用于安全管理与筛选的软件和硬件设备,使计算机内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入。

image-20240421221757080

1.2 SELinux

SELinux是Linux系统特有的安全机制。因为这种机制的限制太多,配置也特别烦琐,所以没有人真正应用它。安装完系统,我们一般都要把SELinux关闭,以免引起不必要的麻烦。

临时关闭:

# 临时关闭SELinux的方法为
setenforce 0

# 检查
getenforce   # Permissive

持久化关闭:更改配置文件/etc/selinux/config,需要把SELINUX= enforcing改成SELINUX=disabled

SELINUX=disabled
# 必须重启,才能生效

1.3 netfilter

linux2.4.x系列之后引入的安全子系统。使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能,位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”。

1.4 iptables

安全框架:netfilter,因为netfilter处于Linux的内核中,要和它进行交互,需要一个工具,这个工具就是iptables。 所以iptables的作用:帮助用户建立一个免费的防火墙策略,位于/sbin/iptables,用来管理防火墙规则的工具,称为Linux防火墙的用户态。

image-20231018172444975

1.5 五元组

定义:五元组是通信术语,网路访问的五要素。通常是

  • 源IP地址
  • 源端口
  • 目的IP地址
  • 目的端口
  • 传输协议

包过滤原理:

image-20211223061305634

1.6 iptable安装

注意

  1. firewalld一定关闭(关闭服务,关闭开机自启)
  2. systemctl stop firewalld
  3. systemctl disable firewalld
  4. systemctl status firewalld

1)下载

yum search iptables

2)安装

yum install -y iptables-services #自动安装相关依赖
yum install -y  iptables  iptables-services  

3)启动iptables服务

systemctl start iptables   #启动iptables服务
systemctl status iptables  #查看iptables状态
systemctl enable iptables  #设置iptables开机启动

4)测试

# 查看默认filter表以列表和数字形式显示规则信息
iptables -nL

# 查看默认nat表
iptables  -t nat  -nL  

2 四表五链

表:table,表是防火墙中最基本的容器,用于存放链的
链:chain,链是存放规则的容器
规则:policy,规则是防火墙具体行为的实行(允许 拒绝 追踪…)

表 > 链 > 规则

image-20230803104324323

2.1 四表

正常来讲五表五链,通常说的是四表,因为有一张表基本不用。

  • filter:默认表,负责过滤数据包,使用频率最高
  • nat:进行网络地址转换、流量转发,使用频率较低
  • mangle:用于对数据包进行修改、打标识、流量整形
  • raw:很少用到,配置连接跟踪相关的内容
  • security:iptables最近新增的表,用于配置Linux的安全策略,使用频率很低

2.2 五链

定义:控制数据走向

  • INPUT:入站,流入本机的数据,存放入站规则
  • OUTPUT:出站,从本机流向其他设备的数据,存放出站规则
  • FORWARD:转发,数据流向本机,本机需要修改其出站方向,存放转发规则
  • PREROUTING:路由前操作,可以用于修改目的地地址,做DNAT
  • POSTROUTEING:路由后操作,可以用于做源地址转换,做SNAT

2.3 数据流转图

数据流转:

image-20211223062127947

报文:

image-20240314155403326

1)四表访问的顺序

raw–>mangle–>nat–>filter

  • raw:状态跟踪
  • mangle:标记数据包
  • nat:转发
  • filter:过滤

2)入站

prerouting --> input

  1. 出站

output --> postrouting

4)转发执行顺序

  • 外网内网发送:外网 --> 防火墙 --> 内网 下图1-2-3

  • 内网向外网发送: 内网 --> 防火墙 --> 外网 下图4-5-6

  • 外网向外网发送:外网 --> 外网

image-20231102112521307

2.4 匹配方式

  • 链的顺序从上到下执行规则
  • 如果匹配到规则,则按照规则执行,则停止匹配
  • 如果所有的规则都没有匹配上则按照默认规则进行匹配

image-20240510121216466

2.5 策略类型

  • ACCEPT : 接收数据包 放行 同意
  • REJECT : 拒绝数据包 有响应 滚 无法访问
  • DROP : 丢弃数据包 无响应 请求超时
  • REDIRECT : 重定向/映射/透明代理
  • SNAT : 源地址转换 --to-source
  • DNAT : 目标地址转换 --to-destination
  • MASQUERADE : IP地址伪装(NAT) 用于ADSL, MAS QUE RADE
  • SEMARK : 添加SEMARK标记以供內域强制访问控制(MAC) 四阶段会讲
  • LOG : 日志记录,日志记录一般存放在 /var/log/message文件中,流量会继续向下流转

3 使用

3.1 语法

语法:

iptables [-t 表名] <-选项操作 大写> [链名] [条件参数] [-j 策略类型]

# [ ] 表示可选
# <> 表示必选 
# {a | b | c} 从中选一个

参数列表:

image-20230803114258934

选项:

类别选项用途示例
添加新的规则-A在链的末尾追加一条规则iptables -t filter -A INPUT -p tcp -j ACCEPT
添加新的规则-I在链的开头(或指定序号)插入一条规则iptables -I INPUT -p udp -j ACCEPT
查看规则列表-L列出所有的规则条目iptables [-t filter] -L
删除规则-D删除链内指定序号(或内容)的一条规则iptables -D INPUT 2
清空规则-F清空所有的规则iptables [-t filter] -F OUTPUT
设置默认策略-P为指定的链设置默认规则iptables -P OUTPUT DROP
修改默认策略-R可以修改目标规则链iptables -t filter -R INPUT 2 -p icmp -j REJECT

条件:

类别条件类型用法示例
通用匹配协议匹配-p 协议名 可以是tcp、udp或者icmp。iptables -I INPUT -p icmp -j DROP
地址匹配-s 源地址、-d 目的地址iptables -A FORWARD -s 192.168.1.11 -j REJECT
接口匹配-i 入站网卡、-o 出站网卡-i ens33 | -o ens37
隐含匹配端口匹配–sport 源端口、–dport 目的端口iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT
TCP标记匹配–tcp-flags 检查范围 被设置的标记
ICMP类型匹配–icmp-type ICMP类型iptables -A INPUT -p icmp --icmp-type {8|0|3|5} -j ACCEPT
显式匹配多端口匹配-m multiport {–sports | --dports} 端口列表iptables -I INPUT -p tcp -m multiport --dports 80,8080 -j ACCEPT 表示放行80和8080
IP范围匹配-m iprange --src-range IP范围iptables -I INPUT -p tcp -m iprange --src-range 192.168.80.1-192.168.80.254 -j ACCEPT
MAC地址匹配-m mac --mac-source MAC地址iptables -I INPUT -p tcp -m mac --mac-source 00-50-56-C0-00-08 --dport 80 -j ACCEPT
状态匹配-m state --state 连接状态 (NEW新连接、ESTABLISHED双向传输、RELATED新连接但前提是有链接、INVAILD未知链接,一般DROP)iptables -I INPUT -m state --state RELATED,ESTABLISHED

3.2 实验:icmp协议

1)实验环境

靶机:安装了iptables的机器

攻击机:物理机

网络:互相ping通

2)步骤

# 1) 查看规则
iptables -t filter -nL

# 2) 删除第二条规则
iptables -t filter -D INPUT 2

# 3) 添加规则drop
iptables -t filter -I INPUT -p icmp -j DROP

# 4) 验证:win系统 ping 靶机
ping 192.168.190.136  # 期望结果:请求超时

# 5) 添加规则REJECT
iptables -t filter -I INPUT -p icmp -j REJECT

# 6) 验证:win系统 ping 靶机
ping 192.168.190.136  # 期望结果:拒绝

# 7) 还原最初的iptables的设置,重启iptables即可
systemctl restart iptables

3.3 默认规则

存在文件存放iptables的默认规则,每次重启iptables服务或者服务器重启时,都会读取该文件加载iptables的规则

[root@target ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

案例:

# 1) 清空所有规则
iptables -F

# 2) 重启服务后,规则还原

3.4 持久化

先备份,再修改/etc/sysconfig/iptables即可。

1)备份

cp /etc/sysconfig/iptables  /etc/sysconfig/iptables.back
  1. 修改备份
# 方法一:直接修改配置文件

# 方法二:命令去修改
iptables -I INPUT -p icmp -j DROP
iptables-save > /etc/sysconfig/iptables
# 或者
systemctl iptables save

3.5 常用命令

# 1)删除filter表INPUT链中的第一个规则
iptables -t filter -D  INPUT 1

# 2)清除filter表INPUT链中的所有规则
iptables -t filter -F INPUT

# 3)在filter表INPUT链插入 icmp 丢弃 规则
iptables -t filter -I INPUT -p icmp -j DROP

# 4)在filter表INPUT链插入 tcp 21端口 允许访问
iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT

# 5)在filter表INPUT链插入 tcp 80,21,23,25,22端口 允许访问
iptables -t filter -I INPUT -p tcp -m multiport --dport 80,21,23,25,22 -j ACCEPT 

# 6)只允许80端口访问,其他端口不可访问
iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -I INPUT -p tcp -j DROP

# 7)只允许源地址是  192.168.1.42访问
iptables -t filter -I INPUT -s 192.168.7.41 -j ACCEPT
iptables -t filter -A INPUT -j DROP

# 8)拒绝源端口68的udp通过
iptables -t filter -I OUTPUT -p udp --sport 68 -j REJECT

# 9)mac地址为01:02:03:04:05:06 tcp请求 丢弃
iptables -t filter -I INPUT -p tcp -m mac --mac-source 01:02:03:04:05:06 -j DROP

# 10)192.168.88.128-192.168.88.188区间段的icmp请求 允许
iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.88.128-192.168.88.188 -j ACCEPT

# 11)192.168.88.1/24 网段的icmp请求 拒绝
iptables -t filter -I INPUT -p icmp  -s 192.168.88.1/24 -j REJECT

# 12)192.168.190.129的icmp请求 拒绝
iptables -t filter -I INPUT -p icmp  -s 192.168.190.129 -j REJECT

# 13)取反 非icmp请求 丢弃
iptables -t filter -I INPUT ! -p icmp -j DROP

# 14)不是这些端口的 tcp请求 允许
iptables -t filter -I INPUT -p tcp -m multiport  ! --dports 3306,27017,6379 -j ACCEPT

3.6 实验:at定时器定时一个规则

3.6.1 at定时器

1)安装

yum intall -y at
  1. 启动
systemctl start atd
  1. 语法
at [-V] [-q 队列] [-f 文件] [-mldbv] 时间 at -c 作业 [作业...]

minutes(分钟)
hours(小时)
days(天)
weeks(星期)
  1. 案例:
# 1) 设置一个1分钟的任务
at now + 1 minutes

[root@target opt]# at now + 1 minutes
at> cd /opt
at> mkdir /opt/888   
at> <EOT>
job 3 at Fri May 10 09:27:00 2024
您在 /var/spool/mail/root 中有新邮件

# 2)atq查看未执行任务
# 3)ctrl+d退出
3.6.2 实验
# 1) 删除第二个规则
iptables -D INPUT 2

# 2) 添加一个icmp的拒绝访问的规则
iptables -I INPUT -p icmp -j REJECT

# 3) 2min之内不能ping通
at now + 2 minutes
at> iptables -D INPUT 1

# 4) 验证
可以ping通

4 实验-DNAT

d:目标地址

nat:网路转换

4.1 实验环境准备

1)准备两台linux,A作为我的防火墙,用来做转发,B是httpd,作为内网服务器,一台作为我的防火墙,用来做转发

  1. B机器:作为内网服务器,防火墙要关闭,网卡配置仅主机模式

3)A机器:安装iptables并启动

  • 两张网卡
  • 网卡ens33:可以上外网
  • 网卡ens37:仅主机模式,用来连接A机器

4.2 DNAT作用

目标:保护我们的服务器

定义:目的地址转换,企业在内网部署了一个项目,外网访问内网的时候,不想暴漏内网的地址,则需要目的地址转发。

  • 数据包路由:当外部网络的主机需要访问内部网络的资源时,数据包的目标IP地址ens33,会被修改为内部网络的某个主机的IP地址192.168.71.130,从而实现数据包的路由。内部网络将数据包的回复发送到DNAT设备,DNAT设备再将数据包的目标IP地址修改为外部网络的真实IP地址,最终将数据包发送到外部网络的主机。
  • DNAT只能实现单向的路由:即外部网络主机访问内部网络资源。如果内部网络的主机需要访问外部网络的资源,就需要使用SNAT技术将数据包的源IP地址修改为一个公共IP地址,从而实现数据包的路由。你设置了DNAT,外网-防火墙-内网-防火墙-外网,请问是不是内网-防火墙-外网-防火墙-内网能通?不能,必须得设置SNAT。

image-20211223062127947

4.3 步骤

A机器:iptables

B机器:httpd

1)罗列网络信息

  • A机:iptables
    • ens33: 192.168.190.134
    • ens37: 192.168.71.131
  • B机:httpd
    • ens33: 192.168.71.130
    • 修改网卡配置文件,设置静态IP,添加网关:192.168.7.131
# 1) 进入B机,打开网卡文件
[root@target ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"   # 从dhcp修改为static
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="fb721d1a-72a2-4daa-833b-5430029b8edb"
DEVICE="ens33"
ONBOOT="yes"
PREFIX=24
IPADDR="192.168.71.130"   # 增加
GATEWAY="192.168.71.131"  # 增加,网关地址为A机的ens37主机模式的IP地址
NETMASK="255.255.255.0"   # 增加

2)A机防火墙

# 1) firewalld关闭
systemctl stop firewalld

# 2)iptables打开的
systemctl start iptables

# 3) 清空iptables
iptables -F

# 4) iptables开启转发功能
sysctl net.ipv4.ip_forward  # 查看转发,如果为1,则代表开启
# 如果不为1,则需要手动开启
vi /etc/sysctl.conf
# 增加一行代码:net.ipv4.ip_forward=1
# 激活配置
sysctl -p /etc/sysctl.conf

3)A机配置DNAT

# 在forward链中增加转发通过规则
iptables -t filter -I FORWARD -j ACCEPT

# DNAT
iptables -t nat -I PREROUTING -i ens33 -d 192.168.190.134 -p tcp --dport 80 -j DNAT --to-destination 192.168.71.130:80
  1. 检查B机的http服务有没有开启
# 开启B机的httpd服务
systemctl start httpd

# 编辑首页内容
vi /var/www/html/index.html

# 内容为:我是B机的httpd服务

5)验证:使用win系统访问B机服务(A机的ip:80)

  1. 数据走向

image-20240510172830863

5 实验-SNAT

5.1 实验准备

1)准备两台Linux,A和B,firewalld都关闭

2)A安装iptables,作为防火墙,增加一个网卡ens37,用于实现内网转发B,网络模式设置为主机模式

3)ens37动态ip

4)B安装httpd作为服务,网路模式设置为主机模式,设置静态ip,网关为A机ens37动态ip

5)重启网络

yum install -y httpd
systemctl start httpd
netstat -anpt | grep 80

5.2 SNAT作用

s:source 源地址

nat:转发

定义:让内网主机能够访问外网,使用内网主机访问外网时,隐藏内网主机。

  • 隐藏内部网络真实的IP地址,防止外部攻击者获取内部网络的真实IP地址
  • 数据包路由:当内部网络的主机需要访问外部网络的资源时,数据包的源IP地址会被修改为一个公共IP地址,这样外部网络就可以将数据包路由回内部网络的主机。外部网络将数据包路由回代理服务器,代理服务器再将数据包的源IP地址修改为内部网络的真实IP地址,最终将数据包发送到内部网络的主机。
  • 单向路由:SNAT只能实现单向的路由,即内部网络主机访问外部资源。如果外部网络的主机需要访问内部网络的资源,就需要使用DNAT技术将外部网络的请求路由到内部网络的某个主机上。内网-防火墙-外网-防火墙-内网

image-20240422181812641

5.3 步骤

1)进入A,开启linux的转发功能

# 期望结果为1
sysctl net.ipv4.ip_forward

# 如果不为1,则需要手动开启
vi /etc/sysctl.conf
# 增加一行代码:net.ipv4.ip_forward=1
# 激活配置
sysctl -p /etc/sysctl.conf

2)A机配置SNAT

# 路由后需要修改源地址
# -t  nat   修改的策略表是nat
# -I POSTROUTING   源地址转换是路由后完成
# -s <IP>  内网服务器的IP地址(192.168.80.128)
# -o ens33  这里的ens33是iptables防火墙的对外使用的网卡名
# -j SNAT    动作需要明确为源地址转换SNAT , -j MASQUERADE 如此设置,iptables就会进行地址伪装
# --to  <IP>  防火墙ip(192.172.10.36

# 开启转发通过
iptables -t filter -I FORWARD -j ACCEPT
# 配置SNAT
iptables -t nat -I POSTROUTING -s 192.168.80.128  -o ens33 -p tcp -j SNAT --to 192.172.10.36

3)B访问外网

# ping www.woniuxy.com,拿到IP地址
curl -k https://101.37.65.91

4)wireshark抓包

5)B机如果DNS出现问题

配置 /etc/resole.conf
nameserver 114.114.114.114
nameserver 8.8.8.8

6)地址伪装

这样外部网络就无法直接访问内部网络的真实IP地址。SNAT的主要作用是隐藏内部网络的真实IP地址,从而增强网络的安全性。同时,SNAT还可以实现负载均衡功能,将网络流量分配到多个服务器上,提高网络的性能和可靠性。

DNAT的主要作用是将外部网络的请求路由到内部网络的某个主机上,从而实现网络服务的访问。同时,DNAT还可以实现端口映射功能,将外部网络的请求映射到内部网络的某个端口上,提高网络的灵活性和可扩展性

地址伪装是不能确定那个地址帮助我们进行转发,有可能使用的是DHCP,无法判断

地址伪装解决问题
1. 防火墙的ens33的ip是dhcp的,偶尔ip地址会发生改变
2. ADSL拨号上网时代使用的比较多

案例:使用地址伪装发送

#SNAT转发 问题可能 --to的地址会变,一旦改变就不能转发
iptables -t nat -I POSTROUTING -s 10.20.30.40 -o ens33 -j SNAT --to 192.168.88.66
#使用地址伪装
iptables -t nat -I POSTROUTING -s 192.168.130.129 -o ens33 -j MASQUERADE

结果:不显示防火墙地址

image-20231227224620825

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/625274.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux文件相关

权限&#xff1a; 超级用户root 可以做任何事情不受限制 普通用户[用户名]做有限的事情 超级用户的命令提示符是“#”&#xff0c;普通用户的命令提示符是“$” 拓展&#xff1a; 用户的切换 su [用户名] 只是简单的换了一个账号&#xff0c;环境没变 su - 改变…

实验十 智能手机互联网程序设计(微信程序方向)实验报告

实验目的和要求 完成以下页面设计。 二、实验步骤与结果&#xff08;给出对应的代码或运行结果截图&#xff09; Wxml <view class"container"> <view class"header"> <view class"logo"…

遇到难题 暗区突围掉宝Twitch绑定关联账号显示404

Twitch作为一个广受欢迎的直播平台&#xff0c;经常会举办各种与游戏相关的互动活动&#xff0c;如“掉宝活动”&#xff0c;其中就包括了与《暗区突围》的合作。这类活动允许观众在观看指定的Twitch直播时&#xff0c;通过将他们的Twitch账号与《暗区突围》游戏账号绑定&#…

2024年3月 电子学会青少年等级考试机器人理论真题六级

202403 青少年等级考试机器人理论真题六级 第 1 题 下列选项中&#xff0c;属于URL的是&#xff1f;&#xff08; &#xff09; A&#xff1a;192.168.1.10 B&#xff1a;www.baidu.com C&#xff1a;http://www.kpcb.org.cn/h-col-147.html D&#xff1a;fe80::7998:ffc8…

springMVC基础使用(示例)

maven依赖&#xff08;javax.servlet-api版本与spring-webmvc班恩要匹配不然会报java.lang.NoSuchMethodError: javax.servlet.http.HttpServletRespons&#xff09;&#xff1a; <dependencies><dependency><groupId>javax.servlet</groupId><arti…

贪心 -力扣860.柠檬水找零力扣2208.将数组和减半的最少操作次数力扣179.最大数力扣376.摆动序列

目录 力扣860.柠檬水找零 力扣2208.将数组和减半的最少操作次数 力扣179.最大数 力扣376.摆动序列 贪心策略&#xff0c;局部最优->全局最优 1.把解决问题的过程分为若干步骤 2.解决每一步的时候&#xff0c;都选择当前看起来“最优秀的”解法 3.希望能够得到全局最优解…

硬盘架构原理及其算法RAID工作原理写惩罚

一、硬盘的架构以及寻址原理 硬盘工作原理&#xff1a; 硬盘寻址原理&#xff1a;逻辑顺序磁道、盘片、扇区&#xff08;顺序CHS&#xff09; 二、机械硬盘算法 读取算法 寻道算法 个人与企业适合的算法和寻道 个人使用的机械硬盘适合的寻道算法和读取算法是&#xff1a…

Matlab如何批量导出多张高质量论文插图?科研效率UpUp第9期

上一期文章中&#xff0c;分享了Matlab导出高质量论文插图的方法&#xff08;Matlab如何导出高质量论文插图&#xff1f;科研效率UpUp第8期&#xff09;。 进一步&#xff0c;假如我们想要批量导出多张高质量无变形论文插图&#xff0c;该如何操作呢&#xff1f; ​也很简单&…

工作太闲怎么办?有没有什么副业推荐?

如果您的工作太闲&#xff0c;可以考虑参加一些副业&#xff0c;利用您的空余时间进行一些有意义的活动。以下是一些副业建议 1. 在线兼职 可以通过一些在线平台寻找兼职工作&#xff0c;如做在线调查、参与评估、进行数据输入等。 2.做任务 还可以做下百度的致米宝库&#…

vue获取路由的值

1&#xff0c;此方法获取到请求地址后面的值 如 /name123&age12 2&#xff0c;此方法获取到请地址&#xff1f;后面的值 例如?name123&age12 二者的区别&#xff0c;第一个是直接在路径后面拼接&#xff0c;第二种就是正规的http请求。 路径带&#xff1f;号的

比大小(打擂台)(C语言)

一、运行结果&#xff1b; 二、源代码&#xff1b; # define _CRT_SECURE_NO_WARNINGS # include <stdio.h>//声明比较大小函数max; int max(int a, int b);int main() {//初始化变量值&#xff1b;int i, n, m, a[10];//填充数组&#xff1b;printf("请输入10个数…

【瑞萨RA6M3】1. 基于 vscode 搭建开发环境(后续)

编译 mkdir build cd build cmake .. -G"Unix Makefiles" make -j或者 cmake -Bbuild -G"Unix Makefiles" cmake --build build创建快捷指令&#xff1a; 删除 .vscode/tasks.json&#xff0c; 存储占用和生成 MAP 编译完成后&#xff0c;打印内存占用…

ETF基金交易费用最低万0.5!开通账户注意事项!

场内基金ETF交易佣金默认是和股票一样万分之三的&#xff0c;投资者可以联系客户经理协商降低etf交易佣金&#xff0c;目前市场上证券公司最低的etf交易佣金是万分之0.5。 ​ETF基金的佣金计算方式是&#xff1a;佣金成交金额手续费率。 投资者在交易ETF基金时&#xff0c;除…

mysql主从热备部署

1、主从复制原理 mysql之间数据复制的基础是二进制日志文件。一台mysql数据库一旦开启用日志文件后&#xff0c;其作为master&#xff0c;它的数据库所有操作都会以事件的方式记录在二进制日志中&#xff0c;其他数据库作为slave通过一个I/O线程与主数据库保持通信&#xff0c;…

企业内部文化社区究竟有哪些好处?

首先&#xff0c;我们来了解下&#xff0c;企业内耗是什么? 在企业文化管理中&#xff0c;内耗是一个常见的问题&#xff0c;它会影响企业的团队协作、执行效率和绩效表现。在2023《哈佛商业评论》中国年会上&#xff0c;北大汇丰商学院管理实践教授陈玮分享了他对组织管理的…

leetcode.K站中转(python)

开始准备用dfs深度搜索&#xff0c;发现n100&#xff0c;dfs可能会超时&#xff0c;即使用了剪枝。 class Solution:def findCheapestPrice(self, n: int, flights: List[List[int]], src: int, dst: int, k: int) -> int:length k 2ans float(inf)rec []vis [True]*n…

论文阅读:Self-Consistency Improves Chain of Thought Reasoning in Language Models

思维链 prompt 与预训练的大型语言模型相结合&#xff0c;在复杂的推理任务上取得了令人鼓舞的结果。在本文中&#xff0c;作者提出了一种新的解码策略&#xff0c;即自我一致性&#xff08;self-consistency&#xff09;&#xff0c;以取代思维链 prompt 中使用的 naive 贪婪解…

MacApp自动化测试之Automator初体验

今天我们继续讲Automator的使用。 初体验 启动Automator程序&#xff0c;选择【工作流程】类型。从资源库区域依次将获取指定的URL、从网页中获得文本、新建文本文件三个操作拖进工作流创建区域。 然后修改内容&#xff0c;将获取指定的URL操作中的URL替换成https://www.cnb…

tab 滑动小案例

效果&#xff1a; 代码&#xff1a; <template><view class"content"><view class"tab"><view v-for"(item,index) in dataList" :key"index" class"tab_item" click"slideTab(index)">…

【智能优化算法】蛛蜂优化算法(Spider Wasp Optimizer,SWO)

蛛蜂优化算法(Spider Wasp Optimizer,SWO)是期刊“ARTIFICIAL INTELLIGENCE REVIEW”&#xff08;中科院二区 IF11.6&#xff09;的2023年智能优化算法 01.引言 蛛蜂优化算法(Spider Wasp Optimizer,SWO)基于对自然界中雌性黄蜂的狩猎、筑巢和交配行为的复制。该算法具有多种…