本文介绍iptables这个Linux下最强大的防火墙工具，包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。

一、查看规则集

iptables --list -n // 加一个-n以数字形式显示IP和端口，看起来更舒服

二、配置默认规则

iptables -P INPUT DROP  // 不允许进
iptables -P FORWARD DROP  // 不允许转发
iptables -P OUTPUT ACCEPT  // 允许出

三、增加规则

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进（包括所有的协议，这里也可以指定单个IP）
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议

四、删除规则

iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则

五、规则的保存

iptables -F
//清空规则缓冲区（这个操作会将上面的增加操作全部清空，若须保留建议先执行一下句：保存）
service iptables save
//将规则保存在/etc/sysconfig/iptables文件里
service iptables restart
//重启Iptables服务

最后说明一下，iptables防火墙的配置文件存放于：/etc/sysconfig/iptables

当前位置： 洪哥笔记 > Linux > iptables防火墙规则的添加、删除、修改、保存

iptables防火墙规则的添加、删除、修改、保存

关键词
Linux iptables 规则

摘要
本文介绍iptables这个Linux下最强大的防火墙工具，包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。

本文介绍iptables这个Linux下最强大的防火墙工具，包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。

一、查看规则集

iptables --list -n // 加一个-n以数字形式显示IP和端口，看起来更舒服

二、配置默认规则

iptables -P INPUT DROP  // 不允许进
iptables -P FORWARD DROP  // 不允许转发
iptables -P OUTPUT ACCEPT  // 允许出

三、增加规则

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进（包括所有的协议，这里也可以指定单个IP）
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议

四、删除规则

iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则

五、规则的保存

iptables -F
//清空规则缓冲区（这个操作会将上面的增加操作全部清空，若须保留建议先执行一下句：保存）
service iptables save
//将规则保存在/etc/sysconfig/iptables文件里
service iptables restart
//重启Iptables服务

最后说明一下，iptables防火墙的配置文件存放于：/etc/sysconfig/iptables

【原作者】
洪哥----《iptables防火墙规则的添加、删除、修改、保存》
http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html

常见在线流媒体格式：mp4、flv、f4v、webm

移动设备格式：m4v、mov、3gp、3g2

RealPlayer ：rm、rmvb

微软格式 ：wmv、avi、asf

MPEG 视频 ：mpg、mpeg、mpe、ts

DV格式 ：div、dv、divx

其他格式 ：vob、dat、mkv、swf、lavf、cpk、dirac、ram、qt、fli、flc、mod

主流音频格式：mp3、aac、ac3、wav、m4a、ogg

很多不太懂正则的朋友，在遇到需要用正则校验数据时，往往是在网上去找很久，结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下，在这里分享一下。给自己留个底，也给朋友们做个参考。

一、校验数字的表达式
1、数字：^[0-9]*$
2、n位的数字：^d{n}$
3、至少n位的数字：^d{n,}$
4、m-n位的数字：^d{m,n}$
5、零和非零开头的数字：^(0|1-9*)$
6、非零开头的最多带两位小数的数字：^(1-9*)+(.[0-9]{1,2})?$
7、带1-2位小数的正数或负数：^(-)?d+(.d{1,2})?$
8、正数、负数、和小数：^(-|+)?d+(.d+)?$
9、有两位小数的正实数：^[0-9]+(.[0-9]{2})?$
10、有1~3位小数的正实数：^[0-9]+(.[0-9]{1,3})?$
11、非零的正整数：^[1-9]d$ 或 ^([1-9][0-9]*){1,3}$ 或 ^+?1-9$
12、非零的负整数：^-[1-9][]0-9"*$ 或 ^-[1-9]\d*$
13、非负整数：^d+$ 或 ^[1-9]\d*|0$
14、非正整数：^-[1-9]d*|0$ 或 ^((-\d+)|(0+))$
15、非负浮点数：^d+(.d+)?$ 或 ^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$
16、非正浮点数：^((-d+(.d+)?)|(0+(.0+)?))$ 或 ^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$
17、正浮点数：^[1-9]d.d|0.d[1-9]d$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$
18、负浮点数：^-([1-9]d.d|0.d[1-9]d)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$
19、浮点数：^(-?d+)(.d+)?$ 或 ^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$

二、校验字符的表达式
1、汉字：^[u4e00-u9fa5]{0,}$
2、英文和数字：^[A-Za-z0-9]+$ 或 ^[A-Za-z0-9]{4,40}$
3、长度为3-20的所有字符：^.{3,20}$
3、由26个英文字母组成的字符串：^[A-Za-z]+$
5、由26个大写英文字母组成的字符串：^[A-Z]+$
6、由26个小写英文字母组成的字符串：^[a-z]+$
7、由数字和26个英文字母组成的字符串：^[A-Za-z0-9]+$
8、由数字、26个英文字母或者下划线组成的字符串：^w+$ 或 ^\w{3,20}$
9、中文、英文、数字包括下划线：^[u4E00-u9FA5A-Za-z0-9_]+$
10、中文、英文、数字但不包括下划线等符号：^[u4E00-u9FA5A-Za-z0-9]+$ 或 ^[\u4E00-\u9FA5A-Za-z0-9]{2,20}$
11、可以输入含有^%&',;=?$\"等字符：[^%&',;=?$x22]+
12、禁止输入含有~的字符：¹+

三、特殊需求表达式
1、Email地址：^w+([-+.]w+)@w+([-.]w+).w+([-.]w+)*$
2、域名：a-zA-Z0-9{0,62}(/.a-zA-Z0-9{0,62})+/.?
3、 InternetURL：[a-zA-z]+://² 或 ^http://([w-]+.)+[w-]+(/[w-./?%&=])?$
4、手机号码：^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])d{8}$
5、电话号码("-X"、"X-XX"、"-X"、"-XX"、"X"和"XX)：^((d{3,4}-)|d{3.4}-)?d{7,8}$
6、国内电话号码(0511-4405222、021-87888822)：d{3}-d{8}|d{4}-d{7}
7、身份证号(15位、18位数字)：^d{15}|d{18}$
8、短身份证号码(数字、字母x结尾)：^([0-9]){7,18}(x|X)?$ 或 ^\d{8,18}|[0-9x]{8,18}|[0-9X]{8,18}?$
9、帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^a-zA-Z{4,15}$
10、密码(以字母开头，长度在6~18之间，只能包含字母、数字和下划线)：^[a-zA-Z]w{5,17}$
11、强密码(必须包含大小写字母和数字的组合，不能使用特殊字符，长度在8-10之间)：^(?=.d)(?=.[a-z])(?=.*[A-Z]).{8,10}$
12、日期格式：^d{4}-d{1,2}-d{1,2}
13、一年的12个月(01～09和1～12)：^(0?[1-9]|1[0-2])$
14 、一个月的31天(01～09和1～31)：^((0?[1-9])|((1|2)[0-9])|30|31)$
15、钱的输入格式：
有四种钱的表示形式我们可以接受:"10000.00" 和 "10,000.00", 和没有 "分" 的 "10000" 和 "10,000"：^1-9*$
这表示任意一个不以0开头的数字,但是,这也意味着一个字符"0"不通过,所以我们采用下面的形式：^(0|1-9*)$
一个0或者一个不以0开头的数字.我们还可以允许开头有一个负号：^(0|-?1-9*)$
这表示一个0或者一个可能为负的开头不为0的数字.让用户以0开头好了.把负号的也去掉,因为钱总不能是负的吧.下面我们要加的是说明可能的小数部分：^[0-9]+(.[0-9]+)?$
5.必须说明的是,小数点后面至少应该有1位数,所以"10."是不通过的,但是 "10" 和 "10.2" 是通过的：^[0-9]+(.[0-9]{2})?$
6.这样我们规定小数点后面必须有两位,如果你认为太苛刻了,可以这样：^[0-9]+(.[0-9]{1,2})?$
这样就允许用户只写一位小数.下面我们该考虑数字中的逗号了,我们可以这样：^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$
1到3个数字,后面跟着任意个 逗号+3个数字,逗号成为可选,而不是必须：^([0-9]+|[0-9]{1,3}(,[0-9]{3})*)(.[0-9]{1,2})?$
备注：这就是最终结果了,别忘了"+"可以用"*"替代如果你觉得空字符串也可
以接受的话(奇怪,为什么?)最后,别忘了在用函数时去掉去掉那个反斜杠,一般的错误都在这里

16、xml文件：^([a-zA-Z]+-?)+[a-zA-Z0-9]+\.x|X[l|L]$
17、中文字符的正则表达式：[u4e00-u9fa5]
18、双字节字符：³ (包括汉字在内，可以用来计算字符串的长度(一个双字节字符长度计2，ASCII字符计1))
19、空白行的正则表达式：ns*r (可以用来删除空白行)
20、HTML标记的正则表达式：<(S?)⁴>.?</1>|<.? /> (网上流传的版本太糟糕，上面这个也仅仅能部分，对于复杂的嵌套标记依旧**为力)
21、首尾空白字符的正则表达式：^s|s$或(^\s*)|(\s*$) (可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式)
22、 腾讯QQ号：1-9{4,} (腾讯QQ号从10000开始)
23、中国邮政编码：[1-9]d{5}(?!d) (中国邮政编码为6位数字)
24、IP地址：d+.d+.d+.d+ (提取IP地址时有用)
25、 IP地址：((??:25[0-5]|2[0-4]\d|[01]?\d?\d)\.){3}(?:25[0-5]|2[0-4]\d|[01]?\d?\d))

最近在做搭建直播流服务器时候发现【推流正常】，却无法【录制.flv】，下面是排查的方法：

1、检查nginx的当前状态
ps -aux|grep nginx
2、发现worker进程的用户居然是nobody
这nobody用户是没有写入权限的 ，所有nginx的运行用户不能用默认的nobody

3、在conf的首行

运行用户

user nobody

user root #用最高权限运行

4、修改后，重启nginx

5、测试成功

ps -aux|grep nginx

【photoswipe实例源码】
☞PhotoSwipe Demo.rar

点击其中一张照片可放大，可支持图片文字描述：

支持分享

支持手势放大缩小

使用js框架是PhotoSwipe。
PhotoSwipe是一个图片放大插件，兼容pc和移动端，经历过多个版本的迭代且一直在不断更新，踩过的坑不知凡几，在移动端有着巨大的优势。
1、可控制多种风格如：
标题、分享、全屏按钮，点击事件、是否加入字幕，背景透明等。
2、可支持移动端触摸手势兼容pc端
所有的基本手势支持：滑动下一个或上一个，拖动平移、缩放、放大或关闭，点击切换控件，双击放大或缩放。
3、分享
默认的UI有一个按钮，分享链接。默认的链接是facebook，推特和Pinterest，但你可以通过API设置分享类型。
4、用户界面
用户界面是完全从核心脚本分离。完全可以自定义界面。默认photoswipe UI是响应式的，桌面、平板电脑和移动设备完全可以使用。

5、更多功能等你发现。

官网：http://photoswipe.com/

github：https://github.com/dimsemenov/photoswipe

如何使用？

1、在官网下载PhotoSwipe，在页面中引入

<link rel="stylesheet prefetch" href="css/photoswipe.css">
<link rel="stylesheet prefetch" href="css/default-skin/default-skin.css">
<script src="js/photoswipe.js"></script>
<script src="js/photoswipe-ui-default.min.js"></script>

2、页面中必须加入以下代码结构（此结构是插件图片浏览必须代码，作者并没有集成到js中，所以使用者必须手动加入自己的网页中）：

<!-- Root element of PhotoSwipe. Must have class pswp. -->
<div class="pswp" tabindex="-1" role="dialog" aria-hidden="true">

    <!-- Background of PhotoSwipe. 
         It's a separate element as animating opacity is faster than rgba(). -->
    <div class="pswp__bg"></div>

    <!-- Slides wrapper with overflow:hidden. -->
    <div class="pswp__scroll-wrap">

        <!-- Container that holds slides. 
            PhotoSwipe keeps only 3 of them in the DOM to save memory.
            Don't modify these 3 pswp__item elements, data is added later on. -->
        <div class="pswp__container">
            <div class="pswp__item"></div>
            <div class="pswp__item"></div>
            <div class="pswp__item"></div>
        </div>

        <!-- Default (PhotoSwipeUI_Default) interface on top of sliding area. Can be changed. -->
        <div class="pswp__ui pswp__ui--hidden">

            <div class="pswp__top-bar">

                <!--  Controls are self-explanatory. Order can be changed. -->

                <div class="pswp__counter"></div>

                <button class="pswp__button pswp__button--close" title="Close (Esc)"></button>

                <button class="pswp__button pswp__button--share" title="Share"></button>

                <button class="pswp__button pswp__button--fs" title="Toggle fullscreen"></button>

                <button class="pswp__button pswp__button--zoom" title="Zoom in/out"></button>

                <!-- element will get class pswp__preloader--active when preloader is running -->
                <div class="pswp__preloader">
                    <div class="pswp__preloader__icn">
                      <div class="pswp__preloader__cut">
                        <div class="pswp__preloader__donut"></div>
                      </div>
                    </div>
                </div>
            </div>

            <div class="pswp__share-modal pswp__share-modal--hidden pswp__single-tap">
                <div class="pswp__share-tooltip"></div> 
            </div>

            <button class="pswp__button pswp__button--arrow--left" title="Previous (arrow left)">
            </button>

            <button class="pswp__button pswp__button--arrow--right" title="Next (arrow right)">
            </button>

            <div class="pswp__caption">
                <div class="pswp__caption__center"></div>
            </div>

        </div>

    </div>

</div>

3、需要浏览的图片加入photoswipe结构代码，这里需要注意的是
data-pswp-uid在每个相册中必须是唯一的，data-size是指定放大时图片显示的宽和高，若指定的宽高与图片不符会导致显示的图片变形；目前还没找到去掉
data-size的办法，但然有时间可以找下替代办法。

<!--data-pswp-uid在每个相册中必须是唯一的，data-size指定放大时图片显示的宽和高-->
<div class="my-gallery" data-pswp-uid="1">
　　<figure>
                              <a href="img/m3.jpg" data-size="670x712">
                              <img src="img/th1.jpg">
                              </a>
                            </figure>
</div>

4、加入js代码，此代码作者也没有集成到photoswipe框架中，需要自己手动加入网页里
<script type="text/javascript">

var initPhotoSwipeFromDOM = function(gallerySelector) {

// 解析来自DOM元素幻灯片数据（URL，标题，大小...）
// (children of gallerySelector)
var parseThumbnailElements = function(el) {
    var thumbElements = el.childNodes,
        numNodes = thumbElements.length,
        items = [],
        figureEl,
        linkEl,
        size,
        item;

    for(var i = 0; i < numNodes; i++) {

        figureEl = thumbElements[i]; // <figure> element

        // 仅包括元素节点
        if(figureEl.nodeType !== 1) {
            continue;
        } 25             linkEl = figureEl.children[0]; // <a> element
        
        size = linkEl.getAttribute('data-size').split('x');

        // 创建幻灯片对象
        item = {
            src: linkEl.getAttribute('href'),
            w: parseInt(size[0], 10),
            h: parseInt(size[1], 10)
        };

        if(figureEl.children.length > 1) {
            // <figcaption> content
            item.title = figureEl.children[1].innerHTML; 
        }

        if(linkEl.children.length > 0) {
            // <img> 缩略图节点, 检索缩略图网址
            item.msrc = linkEl.children[0].getAttribute('src');
        } 

        item.el = figureEl; // 保存链接元素 for getThumbBoundsFn
        items.push(item);
    }

    return items;
};

// 查找最近的父节点
var closest = function closest(el, fn) {
    return el && ( fn(el) ? el : closest(el.parentNode, fn) );
};

// 当用户点击缩略图触发
var onThumbnailsClick = function(e) {
    e = e || window.event;
    e.preventDefault ? e.preventDefault() : e.returnValue = false;

    var eTarget = e.target || e.srcElement;

    // find root element of slide
    var clickedListItem = closest(eTarget, function(el) {
        return (el.tagName && el.tagName.toUpperCase() === 'FIGURE');
    });

    if(!clickedListItem) {
        return;
    }

    // find index of clicked item by looping through all child nodes
    // alternatively, you may define index via data- attribute
    var clickedGallery = clickedListItem.parentNode,
        childNodes = clickedListItem.parentNode.childNodes,
        numChildNodes = childNodes.length,
        nodeIndex = 0,
        index;

    for (var i = 0; i < numChildNodes; i++) {
        if(childNodes[i].nodeType !== 1) { 
            continue; 
        }

        if(childNodes[i] === clickedListItem) {
            index = nodeIndex;
            break;
        }
        nodeIndex++;
    }

    if(index >= 0) {
        // open PhotoSwipe if valid index found
        openPhotoSwipe( index, clickedGallery );
    }
    return false;
};

// parse picture index and gallery index from URL (#&pid=1&gid=2)
var photoswipeParseHash = function() {
    var hash = window.location.hash.substring(1),
    params = {};

    if(hash.length < 5) {
        return params;
    }

    var vars = hash.split('&');
    for (var i = 0; i < vars.length; i++) {
        if(!vars[i]) {
            continue;
        }
        var pair = vars[i].split('=');  
        if(pair.length < 2) {
            continue;
        }           
        params[pair[0]] = pair[1];
    }

    if(params.gid) {
        params.gid = parseInt(params.gid, 10);
    }

    return params;
};

var openPhotoSwipe = function(index, galleryElement, disableAnimation, fromURL) {
    var pswpElement = document.querySelectorAll('.pswp')[0],
        gallery,
        options,
        items;

    items = parseThumbnailElements(galleryElement);

    // 这里可以定义参数
    options = {
      barsSize: { 
        top: 100,
        bottom: 100
      }, 
       fullscreenEl : false, // 是否支持全屏按钮
        shareButtons: [
        {id:'wechat', label:'分享微信', url:'#'},
        {id:'weibo', label:'新浪微博', url:'#'},
        {id:'download', label:'保存图片', url:'{{raw_image_url}}', download:true}
        ], // 分享按钮

        // define gallery index (for URL)
        galleryUID: galleryElement.getAttribute('data-pswp-uid'),

        getThumbBoundsFn: function(index) {
            // See Options -> getThumbBoundsFn section of documentation for more info
            var thumbnail = items[index].el.getElementsByTagName('img')[0], // find thumbnail
                pageYScroll = window.pageYOffset || document.documentElement.scrollTop,
                rect = thumbnail.getBoundingClientRect(); 

            return {x:rect.left, y:rect.top + pageYScroll, w:rect.width};
        }

    };

    // PhotoSwipe opened from URL
    if(fromURL) {
        if(options.galleryPIDs) {
            // parse real index when custom PIDs are used 
            for(var j = 0; j < items.length; j++) {
                if(items[j].pid == index) {
                    options.index = j;
                    break;
                }
            }
        } else {
            // in URL indexes start from 1
            options.index = parseInt(index, 10) - 1;
        }
    } else {
        options.index = parseInt(index, 10);
    }

    // exit if index not found
    if( isNaN(options.index) ) {
        return;
    }

    if(disableAnimation) {
        options.showAnimationDuration = 0;
    }

    // Pass data to PhotoSwipe and initialize it
    gallery = new PhotoSwipe( pswpElement, PhotoSwipeUI_Default, items, options);
    gallery.init();
};

// loop through all gallery elements and bind events
var galleryElements = document.querySelectorAll( gallerySelector );

for(var i = 0, l = galleryElements.length; i < l; i++) {
    galleryElements[i].setAttribute('data-pswp-uid', i+1);
    galleryElements[i].onclick = onThumbnailsClick;
}

// Parse URL and open gallery if it contains #&pid=3&gid=1
var hashData = photoswipeParseHash();
if(hashData.pid && hashData.gid) {
    openPhotoSwipe( hashData.pid ,  galleryElements[ hashData.gid - 1 ], true, true );
}
};

// execute above function
initPhotoSwipeFromDOM('.my-gallery');

</script>

一、安装memcached软件服务

1、下载服务端memcached软件
32bit：memcached-win32-1.4.4-14.zip
64bit：memcached-win64-1.4.4-14.zip

2、解压memcacahe.zip 并重命名重新置于新目录下，如D:memcached

3、【windows键+R】☞【运行】☞【cmd】☞【cmd命令窗口】☞【输入 cd D:memcached】☞当显示当前目录为D:memcached>,则表示进入该目录成功，如果没有【输入D:】就会出现。
4、CMD进入D:memcached目录，安装memcacahe.exe，输入【memcached.exe -d install】命令来安装memcached

5、启动memcached服务，命令【memcached.exe -d start】，则进程则会有memcached.exe，看下图

6、检查是否安装成功
netstat -an
发现11211端口，则表示memcached服务已启用成功

说明：memcached的其他命令
格式：memcached.exe -i
-p 监听的端口
-l 连接的IP地址, 默认是本机
-d start 启动memcached服务
-d restart 重起memcached服务
-d stop|shutdown 关闭正在运行的memcached服务
-d install 安装memcached服务
-d uninstall 卸载memcached服务
-u 以的身份运行 (仅在以root运行的时候有效)
-m 最大内存使用，单位MB。默认64MB
-M 内存耗尽时返回错误，而不是删除项
-c 最大同时连接数，默认是1024
-f 块大小增长因子，默认是1.25
-n 最小分配空间，key+value+flags默认是48
-h 显示帮助

二、安装php的memcached扩展

1、下载memcache.dll扩展，官网地址：
http://pecl.php.net/package/memcache/3.0.8/windows
根据你使用的php版本和32bit还是64bit选择对应的扩展

比如我这里的php5.3.8 系统是x86 php版本为非安全版本 即ts，具体用命令查询phpinfo()

我这里下载的是php_memcache-3.0.8-5.5-nts-vc11-x86.zip

2、解压下载的扩展包zip，见图

3、然后将php_memcache.dll复制到你所在的php里的ext目录，比如我的PHP5.3.8目录为D:phpStudyphpphp-5.5.38ext

4、修改php.ini，在extension=.....的位置另起一行，添加extension=php_memcache.dll，如图

5、保存，重启apache。

6、phpinfo，看到memcache就说明配置成功，如图