防火墙iptables开放80端口

iptables -L -n

#不加这个不能访问 开放了80和22端口 这些优先的一定用I ,不要用A iptables 讲排序
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

service iptables save
/etc/rc.d/init.d/iptables save

有一次用A不能访问80端口的初始防火墙rule
[root@localhost ~]# iptables-save
# Generated by iptables-save v1.4.7 on Thu Oct 27 17:39:49 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94:40838]
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Oct 27 17:39:49 2016

如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭

* 打开指令
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 3306 -j ACCEPT

* 关闭指令
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 3306 -j ACCEPT

nginx 80 端口访问不了?
添加一个本地回路
iptables -A INPUT -i lo -j ACCEPT

http://www.blogjava.net/Alpha/archive/2012/09/17/387950.html

开放22、80端口
Ssh代码
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -m state –state NEW,ESTABLISHED -j ACCEPT

取消其他端口的访问规则
Ssh代码
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

允许本地回环接口(即允许本机访问本机)
Ssh代码
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许已建立的或相关连的通行(如数据库链接)
Ssh代码
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问
Ssh代码
iptables -A OUTPUT -j ACCEPT

保存配置:
Ssh代码
service iptables save

eg
[root@vultr pieblog]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@vultr pieblog]# /etc/init.d/iptables start
iptables:应用防火墙规则: [确定]
[root@vultr pieblog]# iptables -A INPUT -p tcp –dport 22 -j ACCEPT
[root@vultr pieblog]# iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
[root@vultr pieblog]# iptables -A INPUT -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
[root@vultr pieblog]# iptables -A OUTPUT -p tcp –sport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
[root@vultr pieblog]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:22
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:80 state NEW,ESTABLISHED

apache 403

在自己的debian上要传输点电影给邻居,又不想用线,就直接把自己的目录设置为apache的目录,但是 一开始却是403 ,其实 哈哈
apache 403 Directory 之间 加

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

全景如下

Options Indexes FollowSymLinks
AllowOverride None
Require all granted
Order allow,deny
Allow from all

菠菜猪肝汤

菜系及功效:补血食谱 便秘食谱 围孕期食谱 明目食谱 贫血食谱
口味:原本味
工艺:煮菠菜猪肝汤的制作材料:
主料:菠菜125克,猪肝125克 调料:猪油(炼制)10克,姜5克,大葱5克,盐3克,淀粉(豌豆)3克,味精1克
过程: 1. 将菠菜择洗干净; 2. 洗净的菠菜在沸水中烫片刻,脱去涩味(即除去所含草酸),切段; 3. 将鲜猪肝洗净,切成薄片; 4. 猪肝片与食盐、味精、水淀粉拌匀; 5. 葱姜洗净,葱切段,姜拍破; 6. 将清汤(肉汤、鸡汤亦可)烧沸; 7. 沸汤中加入洗净拍破的生姜、葱段、熟猪油等,同煮; 8. 煮几分钟后,放入拌好的猪肝片及菠菜,煮至猪肝片、菠菜煮熟即可。

早睡

虽然大家都知道 早睡早起,身体好! 虽然我们曾经也是早睡的,但是现在 关于早睡,已成为一个很多人没办法完成的事情了了哈哈 !
要不就玩手机 要不就下班晚,总之,就是没办法像我们以前念书时的早睡了! 但是我觉得做到这几个,还是可以比较容易早睡了 如下 本人已试过 哈哈
晚上10点半以后就别再玩手机了,睡前可以泡泡脚,有助于快速进入睡眠状态。

eclipse使用

Eclipse中添加多行注释的快捷键

# for c
apt-get install eclipse-cdt

https://packages.debian.org/wheezy/eclipse-cdt

第一种 //注释
选择你要注释的那一行或多行代码,按 Ctrl+/ 即可,取消注释也是选中之后按 Ctrl+/ 即可。此快捷键是 //注释 而不是 /**/注释。

第二种 /**/注释

Ctrl+Shift+/
说明:添加/* */注释

Ctrl+Shift+\
说明:消除/* */注释

要修改在eclispe中的命令的快捷键方式我们只需进入windows -> preference -> General -> key设置就行了

eclipse 使用

python模块PIL安装

安装 Python Imaging Library
wget http://effbot.org/downloads/Imaging-1.1.7.tar.gz
tar xvf Imaging-1.1.7.tar.gz && cd Imaging-1.1.7
sudo python setup.py install

测试 在py 交互界面 输入 >>> import Image 没报错就是OK了

后记
sudo pip install Pillow
pillow 和 PIL 并不完全兼容,使用时小心点儿~
PIL已经4年没更新了吧, 推荐用pillow, 而且pillow已经支持python3了