【www.shanpow.com--计算机考试】
【一】:2012年11月软考网络工程师(上午)【试卷版】【2013年最新整理】【Joonsheng修订】
全国计算机技术与软件专业技术资格(水平)考试
2012年下半年网络工程师上午试卷
(考试时间 9:00~11:30 共150分钟)
【2013年最新版】【Joonsheng整理】
●在CPU中,(1)不仅要保证指令的正确执行,还要能够处理异常事件。
A.运算器
●计算机中主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和(2)组成。
A.地址译码电路 B.地址和数据总线 C.微操作形成部件 D.指令译码器
●以下关于数的定点表示和浮点表示的叙述中,不正确的是(3)。
A.定点表示法表示的数(称为定点数)常分为定点整数和定点小数两种 B.定点表示法中,小数点需要占用一个存储位 C.浮点表示法用阶码和尾数来表示数,称为浮点数 D.在总位数相同的情况下,浮点表示法可以表示更大的数
__
B.控制器 C.寄存器组 D.内部总线
●X、Y为逻辑变量,与逻辑表达式X+XY等价的是(4)
__
__
__
__
A.X+Y B.X+Y C.X+Y D.X+ Y
●在软件设计阶段,划分模块的原则是,一个模块的(5)。
A.作用范围应该在其控制范围之内 B.控制范围应该在作用范围之内 C.作用范围与控制范围互不包含 D.作用范围与控制范围不受任何限制
●下图是一个软件项目的活动图,其中顶点表示项目的里程碑,连接顶点的边表示项目的活动,则里程碑(6)在关键路径上,活动FG的松驰时间为(7)。
(6)A.B B.C B.20
C.D C.21
D.I D.
24
(7) A.19
●设文件索引节点中有8个地址项,每个地址项大小为4字节,其中5个地址项为直接地址索引,2个地址项是一级间接地址索引,1个地址项是二级间接地址索引,磁盘索引块和磁盘数据块大小均为1KB字节。若要访问文件的逻辑块号分别为5和518,则系统应分别采用(8)。
A.直接地址索引和二级间接地址索引 B.直接地址素引和二级间接地址索引 C.一级间接地址素引和二级间接地址索引 D.一级间接地址索引和一级间接地址索引
●某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。假设仓库可存放n件产品,用PV操作实现它们之间的同步过程如下图所示:
图中信号量S1和S2为同步信号量,初值分别为n和0;S是一个互斥信号量,初值为(9)。
A.0
●M软件公司的软件产品注册商标为M,为确保公司在市场竞争中占据优势,对员工进行了保密约束。此情形下该公司不享有(10)。
A.商业秘密权B.著作权C.专利权D.商标权
●下面的地址中,属于全局广播地址的是(11),在下面的网络中,IP全局广播分组不能通过的通道是(12)。
B.1
C.n
D.-1
(11)A.172.17.255.255
B.0.255.255.255 C.255.255.255.255 D.10.255.255.255 (12)A.a和b之间的通信
B.a和c之间的通信 C.b和d之间的通信 D.b和e之间的通信
●下面用于表示帧中继虚电路标识符的是(13)。
A. CIR
●下面关于RS-232-C标准的描述中,正确的是(14)。
A.可以实现长距离远程通信 B.可以使用9针或25针D型连接器 C.必须采用24根线韵电缆进行连接 D.通常用于连接并行打印机
●设信道带宽为4000Hz,采用PCM编码,采样周期为125us每个样本量化为128个等级,则信道的数据速率为(14)。
A.10kb/s B.16 kb/s C.56 kb/s D.64 kb/s
●在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用DPSK调制,则码元速率为(16),有效数据速率为(17)。
(16)A. 200波特 (17)A. 200b/s
●以下关于ICMP协议的说法中,正确的是(18)。
A.由MAC地址求对应的IP地址
B.在公网IP地址与私网IP地址之间进行转换 C.向源主机发送传输错误警告 D.向主机分配动态lP地址
●以下关于RARP协议的说法中,正确的是(19)。
A. RARP协议根据主机IP地址查询对应的MAC地址 B. RARP协议用于对lP协议进行差错控制 C. RARP协议根据MAC地址求主机对应的IP地址 D. RARP协议根据交换的路由信息动态改变路由表
●所谓“代理ARP”是指由(20)假装目标主机回答源主机的ARP请求。
A.离源主机最近的交换机 B.离源主机最近的路由器 C.离目标主机最近的交换机 D.离目标主机最近的路由器
B. LMI C. DLCI D. VPI
B. 500波特 B. 1000b/s
C. 1000波特 D. 2000波特 C. 1400b/s
D. 2000b/s
●在距离矢量路由协议中,每一个路由器接收的路由信息来源于(21) 。
A.网络中的每一个路由器 B.它的邻居路由器
C.主机中存储的一个路由总表 D.距离不超过两个跳步的其他路由器
●在BGP4协议中, (22)报文建立两个路由器之间的邻居关系,(23)报文给出了新的路由信息。 (22)A.打开( open)
B.更新(update)
C.保持活动( keepalive) D.通告(notification)
(23)A.打开( open) B.更新(update) C.保持活动(keepalive) D.通告(notification)
●在OSPF协议中,链路状态算法用于(24)。
A.生成链路状态数据库 B.计算路由表 C.产生链路状态公告
D.计算发送路由信息的组播树
●以下关于两种路由协议的叙述中,错误的是 (25)
B.距离矢量协议是周期性地发布路由信息 C.链路状态协议的所有路由器都发布路由信息 D.距离矢量协议是广播路由信息
●下面D类地址中,可用于本地子网作为组播地址分配的是(26),一个组播组包含4个成员,当组播服务发送信息时需要发出(27)个分组。 (26)A.224.0.0.1
B.224.0.1.1 C.234.0.0.1 D.239.0.1.1 (27)A.1
B.2
C.3
D.4
●某网络拓扑如下图所示:
。
A.链路状态协议在网络拓扑发生变化时发布路由信息
则路由器R2上采用命令(28)得到如下所示结果: R2>
„„
R 192.168.0.0 /24 [120/1] via 202.117.112.1, 00:00:11, Serial2/0 C 192.168.1.0/24 is directly connected, FastEternet0/0
202.117.112.0/30 is subnetted,1 subnets
C 202.117.112.0/0 is directly connected, Serial2/0 R2>
则PC1可能的IP地址为(29),路由器R1的S0口IP地址为(30),路由器R1和R2采用的路由协议为(31)。 (28)A.netstat -r
B.showip route C.ip routing D.route print (29) A.192.168.0.1
B.192.168.1.1 C.202.117.112.1 D.202.117.112.2 (30) A.192.168.0.1
B.192.168.1.1 C.202.117.112.1 D.202.117.112.2 (31) A.OSPF
●DNS服务器中提供了多种资源记录,其中(32)定义了区域的授权服务器。
A. SOA
●某主机本地连接属性如下图所示,下列说法中错误的是:(33)。
B. NS
C. PTR
D. MX
B.RIP
C.BGP
D.IGRP
【二】:Linux操作系统复习题
1、试题类型:
单项选择题(10)、填空题(10)、简答题(50)、综合设计题(30)
2、期末复习题:
一、单项选择题
1、 存放用户帐号的文件是(C)。
A. shadow B. group C. passwd D. gshadow
2、 局域网的网络地址192.168.1.0/24,局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时,其路由设置正确的是(B )。
A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1
B route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric 1
C route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1
D route add default 192.168.1.0 netmask 172.168.1.1 metric 1
3、 如何删除一个非空子目录 /tmp (B )。
A. del /tmp/* B. rm -rf /tmp C. rm -Ra /tmp/* D. rm –rf /tmp/*
4、 如果执行命令 #chmod 746 file.txt,那么该文件的权限是(A)。
A. rwxr--rw- B. rw-r--r— C. --xr—rwx D. rwxr--r—
5、 WWW服务器是在Internet上使用最为广泛,它采用的是 (B )结构。
A 服务器/工作站 B b/s C 集中式 D 分布式
6、 文件权限读、写、执行的三种标志符号依次是(A)。
A rwx B xrw C rdx D srw
7、 Samba服务器的配置文件是 (D) 。
A httpd.conf B inetd.conf C rc.samba D smb.conf
8、 Linux文件系统的文件都按其作用分门别类地放在相关的目录中,对于外部设备文件,一般应将其放在(C)目录中。
A /bin B /etc C /dev D /lib
9、 下列提法中,不属于ifconfig命令作用范围的是(D ) 。
A 配置本地回环地址 B 配置网卡的ip地址
C 激活网络适配器 D 加载网卡到内核中
10、 linux系统通过(C) 命令给其他用户发消息。
A less B mesg y C write D echo to
11、 Linux系统的联机帮助命令是(D)。
A. tar B. Cd C. Mkdir D. Man
12、 从后台启动进程,应在命令的结尾加上符号( A) 。
A & B @ C # D $
13、 关于dns服务器,叙述正确的是(D) 。
A dns服务器配置不需要配置客户端
B 建立某个分区的dns服务器时只需要建立一个主dns服务器
C 主dns服务器需要启动named进程,而辅dns服务器不需要
D dns服务器的root.cache文件包含了根名字服务器的有关信息
14、
实现。 在重启linux系统的同时把内存中的信息写入硬盘,应使用(D) 命令
A # reboot B # halt C # reboot D # shutdown –r now
二、填空题
1、 启动进程有手动启动和调度启动两种方法,其中调度启动常用的命令为
和 。
2、 shell不仅是,它同时也是一种功能强大的编程语
言。 bash是Linux的缺省shell。
3、 在Linux系统中,以 。
4、 若用数值形式表示某权限,八进制数为 644,该文件属性是目录,则用
字符表示权限则为: drw-r--r-- 。
5、 在 Linux系统中,压缩文件后生成后缀为.gz文件的命令是。
6、 就是将前一个命令的 标准输出 作为后一个命令的 标准输入 。
7、 增加一个用户的命令是:。
8、 linux内核引导时,从文件中读取要加载的文件系统。
9、 在安装linux系统中,使用程序对网络进行配置,该安
装程序会一步步提示用户输入主机名、域名、域名服务器、ip地址、 网关地址 和 子网掩码 等必要信息。
10、 DNS服务器的进程命名为,当其启动时,自动装载 /etc目录下的 文件中定义的DNS分区数据库文件。
11、 在用vi编辑文件时,将文件内容存入test.txt文件中,应在命令模式下键
入 : w test.txt 。
12、 在使用手工的方法配置网络时,可通过修改 /etc/hostname 文件来改变主
机名,若要配置该计算机的域名解析客户端,需配置 文件。
13、 在Linux系统中,用来存放系统所需要的配置文件和子目录的目录是
14、 进行字符串查找,使用
15、 DNS实际上是分布在internet上的主机信息的数据库,其作用是实现地址和主机名 之间的转换。
三、简答题
1、 简述一些较知名的Linux发行版?
2、 Linux系统有哪些特点?
3、 Linux系统目录结构?
4、 简述X Window 的几个组成部分及各个部分的功能。
服务器、 客户机、 通信通道、 服务器和客户机之间的通信
5、 什么是Shell,它的作用是什么?
答:shell,就是命令行解释程序,它提供了用户与操作系统之间基于命令行的交互界面。用户命令行输入命令,由SHELL对它们做出解释,并将其送往操作系统去执行。
6、 (1)在用户gordon个人目录下新建目录soft。
(2)并搜索路径/etc下所有以h开头的文件及目录,拷贝到soft中。
(3)请把目录soft下所有内容建立tar包,并命名为soft.tar.gz。
答:(1)mkdir /home/gordon/soft
(2)cp -r /etc/h*.* /home/ gordon/soft
(3)tar -zcvf soft.tar.gz /home/ gordon/soft
7、 某Linux主机的/etc/rc.d/rc.inet1文件中有如下语句,请修正错误,并解
释其内容。
ROUTE add –net default gw 192.168.0.101 netmask 255.255.0.0 metric 1 ROUTE add –net 192.168.1.0 gw 192.168.0.250 netmask 255.255.0.0 metric 1 答:修正错误
(1)ROUTE应该小写:route
(2)子网掩码应该为255.255.255.0
(3)缺省路由的子网掩码应该改为0.0.0.0
(4)缺省路由应该在最后设定,否着其后面的路由将无效。
解释内容
(1)route:建立静态路由表命令
(2)add:添加一条新的路由
(3)-net 192.168.1.0:到达目标网络的网络地址
(4)default:建立一条缺省路由
(5)gw 192.168.0.101:网关地址
(6)metric:到达目标网络路由器经过的跳数
8、 请简述RPM命令的作用?
9、 (1)增加两个组账号group1、group2,并指定组账号ID分别为10100、
10101。(2)增加二个用户账号user1(UID为2045,并属于组group1)、user2(UID为2046,并属于组group2)。
答:(1)
groupadd -g 10100 group1
groupadd -g 10101 group2
(2)
useradd user1 -u 2045 -g group1
useradd user2 -u 2046 -g group2
10、 请按下列要求写出每一步骤的命令:
(1)新建普通用户ray,并转为ray用户登录。
(2)查看/etc/boot路径下的所有内容。
(3)查看文件/etc/hosts的内容。
(1)useradd ray
passwd ray
su - ray
(2)ls -a /etc/boot
(3)cat /etc/hosts
11、 进程的查看和调度分别使用什么命令?
进程查看的命令是ps和top。
进程调度的命令有at,crontab,batch,kill。
12、 在所用的Linux系统上,根目录下有哪些内容?各自的功能是什么? 答: /root :root用户的home目录,/dev:设备文件,/media:媒体,/mnt:挂载,/usr:用户程序,/bin:系统应用程序,/user/bin:用户应用程序, /home:其他用户的家目录,/boot:启动文件,/lib:库文件。
13、 如何统计系统中磁盘空间的使用情况和空闲情况。
df -h 查看磁盘使用情况;
四、综合设计题www.shanpow.com_www.192.16.11。
1、 某系统管理员需每天做一定的重复工作,请按照下列要求,编制一个解决
方案:
(1)在下午5 :50删除/123目录下的全部子目录和全部文件;
(2)从早9:00~下午5:00每小时读取/456目录下x1文件中每行第一个域的
全部数据加入到/bak目录下的bak01.txt文件内;
(3)每逢星期一下午4:50将/data目录下的所有目录和文件归档并压缩为文件:backup.tar.gz;
(4)在下午4:55将IDE接口的CD-ROM卸载(假设设备名为hdc);
(5)在早晨8:30前开机后启动。
解决方案:
(1)用vi创建编辑一个名为prgx的crontab文件;
(2)prgx文件的内容:
50 17 * * * rm -r /123/*
0 9-17/1 * * * cut -f1 /456/x1 >;>; /bak/bak01.txt
50 16 * * 1 tar zcvf backup.tar.gz /data
55 16 * * * umount /dev/hdc
(3)由超级用户登录,用crontab执行 prgx文件中的内容:
root@xxx:#crontab prgx;在每日早晨8:30之前开机后即可自动启动crontab
2、 shell程序设计
【三】:2016市场营销本科论文参考文献
随着论文发表数量呈爆炸式的增长,怎样才能避免论文信息过载,同时为研究人员提供一个和其研究方向相关且有效准确的参考文献,成为一个很重要的问题。如何从海量的论文信息中挑选适合研究人员的参考文献,不仅很有意义,而且很有挑战。以下是小编为大家精心准备的:2016市场营销本科论文的参考文献。内容仅供参考,欢迎阅读!
2016市场营销本科论文参考文献一:
1 电力市场营销策略研究 供电企业管理 2012/01
2 以典型工作任务为教学单元的高职市场营销专业改革效果研究 大家 2012/09www.shanpow.com_www.192.16.11。
3 高职涉农市场营销专业人才培养过程中工学结合现状分析 大家 2012/09
4 我国中小企业开拓银发市场营销策略研究 大家 2012/09
5 市场营销专业高级实用型人才培养模式探析 现代企业教育 2012/01
6 我国中小企业开拓银发市场营销策略研究 大家 2012/06
7 基于就业岗位指向的市场营销专业课程设置研究 大家 2012/06
8 完善中职院校市场营销课程教学体系的探讨 华章 2012/04
9 高职院校市场营销专业案例教学浅析 科技致富向导 2012/03
10 金鲁班有机农业市场营销对策研究 科技致富向导 2012/05
11 解读美国如何保证校车安全 访纳威司达客车市场营销和品牌副总裁David Hillman 交通世界(运输.车辆) 2012/Z1
12 区域连锁产业市场营销策略研究 中国商贸 2012/07
13 试论医药院校市场营销专业建设存在的问题及对策 经营管理者 2012/04
14 地方院校市场营销专业实践教学活动探析 企业导报 2012/01
15 针对市场营销研究的数学模型构建 中国商贸 2012/07
16 企业市场营销中实现社会责任的策略 洛阳师范学院学报 2012/03
17 论客户关系的稳定性决定市场营销成败 现代商贸工业 2012/06
18 新时期中小企业的市场营销创新和风险管理 中小企业管理与科技(上旬刊) 2012/02
19 电影艺术市场营销策略研究 南昌教育学院学报 2012/03
20 电力市场营销在电力企业中的定位与作用研究 科技和产业 2012/03
21 高职市场营销专业建设探索 内江科技 2012/02
22 供电企业市场营销策略刍议 经营管理者 2012/05
23 中国电力企业的组合市场营销分析 经营管理者 2012/05
24 浅析企业提高市场营销管理计划 经营管理者 2012/05
25 巧用行动导向教学法培养高职市场营销专业
2016市场营销本科论文参考文献二
[1] 左仁淑 . 关系营销 : 服务营销的理论基础 . 四川大学学报 , 2004,(4): 19-23
[2] 科特勒, 洪瑞云, 梁绍明等. 市场营销管理(亚洲版). 第 3 版. 北京:中国人民大学出版社, 2004, 15-35
[3] Heide J B, George J. Do Norms Matter in Marketing Relationships. Journal of Marketing, 1992, 56(2): 32-44
[4] 陈绍福, 徐宝瑞. 现代医院创新经营. 中国医院管理, 2001, 21(11):60-62
[5] 张英. 现代医院应树立的十大营销观念. 中国卫生产业, 2004, (2):76-78
[6] 贾守营 . 金牌医院商务策划 . 广州 : 华南理工大学出版社 , 2005,188-193
[7] 科特勒, 洪瑞云, 梁绍明等. 市场营销管理(亚洲版). 第 2 版. 北京:中国人民大学出版社, 2001, 55-56
[8] Frank H, Andreas H, Robert E M. Gaining competitive advantagethrough customer value oriented management. Journal of Consumer Marketing, 2005, 22(6): 23-24
[9] 丁桂兰. 医疗机构营销. 北京: 清华大学出版社, 2005, 107-113
[10] Christian Gro nroos. Strategic Management and Marketing in the Service Sector. Cambridge. Mass: Marketing Science Institute, 1983,85-88
[11] Parasuraman A, Valarie A Zeithaml, Leonard L Berry. SERVQUAL: A Multiple-Item Scale for Measuring Customer Perceptions of Service Quality, Cambridge. Mass: Marketing Science Institute, 1986, 30-32
[12] Liljander Veronica. Comparison Standards in Perceived Service Quality. Helsingfors: Svenska Handelsho gskolan, 1995
[13] Strandvik, Tore. Tolerance Zones In Perceived Service Quality. Helsingfors: Svenska Handelsh gskolan, 1994
[14] 菲利普 科特勒 . 营销管理 . 第九版 . 上海 : 上海人民出版社 ,217-218
[15] Gronroos C. Internal Marketing-Theory and Practice, in American1999 Marketing Association Services Marketing ConferenceProceedings, 1981, 41-47
[16] 周成红 , 肖锦诚 . 谈医疗服务市场特征及营销策略 . 卫生软科学 ,2002, 2(4): 38-39
[17] 王恕, 陈玉文. 顾客关系管理在医院营销中的应用. 国际医药卫生导报, 2004, 23
[18] 张英. 品牌战略 现代医院营销利器. 国际医药卫生导报, 2005,11
[19] 张洪才. 医院差异化营销的探讨. 卫生经济研究, 2006, 6
[20] 朱恒鑫. 医院经营策略 医院一对一营销学. 北京: 清华大学出版社, 2003
[21] 黄国英, 张公惠. 优质服务与三级医院服务营销策略的关系. 中国医院管理, 2004, 7
[22] 马淑燕. 现代医院营销战略的实践与思考. 中国卫生经济, 2004, 9
[23] 迈克、波特. 陈小悦译. 竞争战略. 北京: 华夏出版社, 2005, 10
[24] 邱巍, 代维昭. 上海瑞金一哈佛心脏中心市场定位和营销策略. 上海交通大学学报(医学版), 2006, (2): 199-202
[25] 张英 . 医疗市场细分与目标医疗市场选择 . 中华医院管理杂志 ,2002, 18(10): 618-619
[26] 菲利普、科特勒 , 托马斯、海斯 , 保罗、N、布卢姆等著 . 俞利军译. 专业服务营销. 北京: 中信出版社, 2003, 149
[27] 佩恩. 郑薇译. 服务营销. 2 月版. 北京: 中信出版社, 1998, 78-79
[28] 邢永杰 , 吕爱芝 . 关于医院服务营销的分析 . 中华医院管理杂志 ,2003, 19(1): 33-36
[29] 易世志. 浅析波士顿矩阵法的局限. 商业研究, 2005, 16
[30] 付凤环 , 尹世全 . 关系营销理论对公立专科医院营销管理的启示 .中国肿瘤, 2008, (6): 35
2016市场营销本科论文参考文献三
[1]菲利普、科特勒,凯文、莱恩、凯勒.营销管理[M].梅清豪.第12版.上海人民出版社,2006.9
[2]迈克尔A.希特,R.杜安、爱尔兰,罗伯特E.霍斯基森.战略管理一竞争与全球化[M].吕巍第8版.机械工业出版社,2009
[3]迈克尔、波特.竞争战略[M].陈小悦.华夏出版社,2005
[4]巴里、伯曼,乔尔、R、埃文斯.零售管理[M].吕一林,宋卓昭.第11版.中国人民大学出版社,2010
[6] GFK monthly report 2011 by GFK company
[8] 2012年新兴技术展望 .SERIChina Review.中国三星经济研究院.2012.2,第12-1号
[9]叶庞.三星的成功与不足[[J1.招商周刊.2005.7
[10] 2010年12月全国电话用户情况浅析.中国产业研究报告网.2011.3
[11] Bernd H. Schmitt:Experiential Marketing:How to Get Customers to Sense, Feel, Think,Act, Relate [M], #from 市场营销论文参考文献精选3篇来自学优网Press, 1999
[12] MichaelE. Porter. Competitive Strategy. Harvard Business Review. 1998.
[13」何海英.三星GSM手机营销渠道新模式创新研究[fJ].东方企业文化、商业文化.2010.8
[14」安伟娟.国产手机市场PEST浅析[J].中国商界.2010(192)
[15] 3G进入规模化发展阶段.中华人民共和国工业和信息化部
[16」陈堂安.三星水货手机泛滥国产手机厂商指责一三星纵容[[}].信息时报.2004(12).
[17]崔景波.论我国手机市场营销渠道发展[[J],经济研究导刊.2010(35)
[18] Ken Burke. Channel to Channel[J].Target Marketing,2004,(4)
[19] ArChShaw. Some Problem. Marketing Distribution[M]. Harvard University Press.Cbridge, 1975
[20]许丽萍.手机渠道驻足农村消费市场阴.信息化2010(3)
2016市场营销本科论文参考文献四
[1] 左仁淑 . 关系营销 : 服务营销的理论基础 . 四川大学学报 , 2004,(4): 19-23
[2] 科特勒, 洪瑞云, 梁绍明等. 市场营销管理(亚洲版). 第 3 版. 北京:中国人民大学出版社, 2004, 15-35
[3] Heide J B, George J. Do Norms Matter in Marketing Relationships. Journal of Marketing, 1992, 56(2): 32-44
[4] 陈绍福, 徐宝瑞. 现代医院创新经营. 中国医院管理, 2001, 21(11):60-62
[5] 张英. 现代医院应树立的十大营销观念. 中国卫生产业, 2004, (2):76-78
[6] 贾守营 . 金牌医院商务策划 . 广州 : 华南理工大学出版社 , 2005,188-193
[7] 科特勒, 洪瑞云, 梁绍明等. 市场营销管理(亚洲版). 第 2 版. 北京:中国人民大学出版社, 2001, 55-56
[8] Frank H, Andreas H, Robert E M. Gaining competitive advantagethrough customer value oriented management. Journal of Consumer Marketing, 2005, 22(6): 23-24
[9] 丁桂兰. 医疗机构营销. 北京: 清华大学出版社, 2005, 107-113
[10] Christian Gro nroos. Strategic Management and Marketing in the Service Sector. Cambridge. Mass: Marketing Science Institute, 1983,85-88
[11] Parasuraman A, Valarie A Zeithaml, Leonard L Berry. SERVQUAL: A Multiple-Item Scale for Measuring Customer Perceptions of Service Quality, Cambridge. Mass: Marketing Science Institute, 1986, 30-32
[12] Liljander Veronica. Comparison Standards in Perceived Service Quality. Helsingfors: Svenska Handelsho gskolan, 1995
[13] Strandvik, Tore. Tolerance Zones In Perceived Service Quality. Helsingfors: Svenska Handelsh gskolan, 1994
[14] 菲利普 科特勒 . 营销管理 . 第九版 . 上海 : 上海人民出版社 ,217-218
[15] Gronroos C. Internal Marketing-Theory and Practice, in American1999 Marketing Association Services Marketing ConferenceProceedings, 1981, 41-47
[16] 周成红 , 肖锦诚 . 谈医疗服务市场特征及营销策略 . 卫生软科学 ,2002, 2(4): 38-39
[17] 王恕, 陈玉文. 顾客关系管理在医院营销中的应用. 国际医药卫生导报, 2004, 23
[18] 张英. 品牌战略 现代医院营销利器. 国际医药卫生导报, 2005,11
[19] 张洪才. 医院差异化营销的探讨. 卫生经济研究, 2006, 6
[20] 朱恒鑫. 医院经营策略 医院一对一营销学. 北京: 清华大学出版社, 2003
[21] 黄国英, 张公惠. 优质服务与三级医院服务营销策略的关系. 中国医院管理, 2004, 7
[22] 马淑燕. 现代医院营销战略的实践与思考. 中国卫生经济, 2004, 9
[23] 迈克、波特. 陈小悦译. 竞争战略. 北京: 华夏出版社, 2005, 10
[24] 邱巍, 代维昭. 上海瑞金一哈佛心脏中心市场定位和营销策略. 上海交通大学学报(医学版), 2006, (2): 199-202
[25] 张英 . 医疗市场细分与目标医疗市场选择 . 中华医院管理杂志 ,2002, 18(10): 618-619
[26] 菲利普、科特勒 , 托马斯、海斯 , 保罗、N、布卢姆等著 . 俞利军译. 专业服务营销. 北京: 中信出版社, 2003, 149
[27] 佩恩. 郑薇译. 服务营销. 2 月版. 北京: 中信出版社, 1998, 78-79
[28] 邢永杰 , 吕爱芝 . 关于医院服务营销的分析 . 中华医院管理杂志 ,2003, 19(1): 33-36
[29] 易世志. 浅析波士顿矩阵法的局限. 商业研究, 2005, 16
[30] 付凤环 , 尹世全 . 关系营销理论对公立专科医院营销管理的启示 .中国肿瘤, 2008, (6): 35
【四】:关于Linux下抓包工具tcpdump使用的介绍
在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。那么小编就要在这里介绍下Linux下抓包工具tcpdump使用方法了。
匹配ether广播包。ether广播包的特征是mac全1.故如下即可匹配:
tcpdump 'ether dst ff:ff:ff:ff:ff:ff'
ylin@ylin:~$ sudo tcpdump -c 1 'ether dst ff:ff:ff:ff:ff:ff'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:47:57.784099 arp who-has 192.168.240.77 tell 192.168.240.189
在此,只匹配1个包就退出了。第一个是arp请求包,arp请求包的是采用广播的方式发送的,被匹配那是当之无愧的。
匹配ether组播包,ether的组播包的特征是mac的最高位为1,其它位用来表示组播组编号,如果你想匹配其的多播组,知道它的组MAC地址即可。如
tcpdump 'ether dst ' Mac_Address表示地址,填上适当的即可。如果想匹配所有的ether多播数据包,那么暂时请放下,下面会继续为你讲解更高级的应用。
(2)匹配arp包
arp包用于IP到Mac址转换的一种协议,包括arp请求和arp答应两种报文,arp请求报文是ether广播方式发送出去的,也即 arp请求报文的mac地址是全1,因此用ether dst FF;FF;FF;FF;FF;FF可以匹配arp请求报文,但不能匹配答应报文。因此要匹配arp的通信过程,则只有使用arp来指定协议。
tcpdump 'arp' 即可匹配网络上arp报文。
ylin@ylin:~$ arping -c 4 192.168.240.1>/dev/null& sudo tcpdump -p 'arp'
[1] 9293
WARNING: interface is ignored: Operation not permitted
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:09:25.042479 arp who-has 192.168.240.1 (00:03:d2:20:04:28 (oui Unknown)) tell ylin.local
11:09:25.042702 arp reply 192.168.240.1 is-at 00:03:d2:20:04:28 (oui Unknown)
11:09:26.050452 arp who-has 192.168.240.1 (00:03:d2:20:04:28 (oui Unknown)) tell ylin.local
11:09:26.050765 arp reply 192.168.240.1 is-at 00:03:d2:20:04:28 (oui Unknown)
11:09:27.058459 arp who-has 192.168.240.1 (00:03:d2:20:04:28 (oui Unknown)) tell ylin.local
11:09:27.058701 arp reply 192.168.240.1 is-at 00:03:d2:20:04:28 (oui Unknown)
11:09:33.646514 arp who-has ylin.local tell 192.168.240.1
11:09:33.646532 arp reply ylin.local is-at 00:19:21:1d:75:e6 (oui Unknown)
本例中使用arping -c 4 192.168.240.1产生arp请求和接收答应报文,而tcpdump -p 'arp'匹配出来了。此处-p选项是使网络工作于正常模式(非混杂模式),这样是方便查看匹配结果。
(3)匹配IP包
众所周知,IP协议是TCP/IP协议中最重要的协议之一,正是因为它才能把Internet互联起来,它可谓功不可没,下面分析匹配IP包的表达式。
对IP进行匹配
tcpdump 'ip src 192.168.240.69'
ylin@ylin:~$ sudo tcpdump -c 3 'ip src 192.168.240.69'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:20:00.973605 IP ylin.local.51486 > walnut.crossbeamsys.com.ssh: S 2706301341:2706301341(0) win 5840
11:20:00.974328 IP ylin.local.32849 > 192.168.200.150.domain: 5858+ PTR? 20.200.168.192.in-addr.arpa. (45)
11:20:01.243490 IP ylin.local.51486 > walnut.crossbeamsys.com.ssh: . ack 2762262674 win 183
IP广播组播数据包匹配:只需指明广播或组播地址即可
tcpdump 'ip dst 240.168.240.255'
ylin@ylin:~$ sudo tcpdump 'ip dst 192.168.240.255'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:25:29.690658 IP dd.local > 192.168.240.255: ICMP echo request, id 10022, seq 1, length 64
11:25:30.694989 IP dd.local > 192.168.240.255: ICMP echo request, id 10022, seq 2, length 64
11:25:31.697954 IP dd.local > 192.168.240.255: ICMP echo request, id 10022, seq 3, length 64
11:25:32.697970 IP dd.local > 192.168.240.255: ICMP echo request, id 10022, seq 4, length 64
11:25:33.697970 IP dd.local > 192.168.240.255: ICMP echo request, id 10022, seq 5, length 64
11:25:34.697982 IP dd.local > 192.168.240.255: ICMP echo request, id 10022, seq 6, length 64
此处匹配的是ICMP的广播包,要产生此包,只需要同一个局域网的另一台主机运行ping -b 192.168.240.255即可,当然还可产生组播包,由于没有适合的软件进行模拟产生,在此不举例子。
(4)匹配TCP数据包
TCP同样是TCP/IP协议栈里面最为重要的协议之一,它提供了端到端的可靠数据流,同时很多应用层协议都是把TCP作为底层的通信协议,因为TCP的匹配是非常重要的。
如果想匹配HTTP的通信数据,那只需指定匹配端口为80的条件即可
tcpdump 'tcp dst port 80'
ylin@ylin:~$ wget 1 >/dev/null & sudo tcpdump -c 5 'tcp port 80'
[1] 10762
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:02:47.549056 IP xd-22-43-a8.bta.net.cn.www > ylin.local.47945: S 1202130469:1202130469(0) ack 1132882351 win 2896
12:02:47.549085 IP ylin.local.47945 > xd-22-43-a8.bta.net.cn.. ack 1 win 183
12:02:47.549226 IP ylin.local.47945 > xd-22-43-a8.bta.net.cn.P 1:102(101) ack 1 win 183
12:02:47.688978 IP xd-22-43-a8.bta.net.cn.www > ylin.local.47945: . ack 102 win 698
12:02:47.693897 IP xd-22-43-a8.bta.net.cn.www > ylin.local.47945: . 1:1409(1408) ack 102 win 724
(5)匹配udp数据包
udp是一种无连接的非可靠的用户数据报,因此udp的主要特征同样是端口,用如下方法可以匹配某一端口
tcpdump 'upd port 53' 查看DNS的数据包
ylin@ylin:~$ ping -c 1 > /dev/null& sudo tcpdump -p udp port 53
[1] 11424
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
www.shanpow.com_www.192.16.11。 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:28:09.221950 IP ylin.local.32853 > 192.168.200.150.domain: 63228+ PTR? 43.22.108.202.in-addr.arpa. (44)
12:28:09.222607 IP ylin.local.32854 > 192.168.200.150.domain: 5114+ PTR? 150.200.168.192.in-addr.arpa. (46)
12:28:09.487017 IP 192.168.200.150.domain > ylin.local.32853: 63228 1/0/0 (80)
12:28:09.487232 IP 192.168.200.150.domain > ylin.local.32854: 5114 NXDomain* 0/1/0 (140)
12:28:14.488054 IP ylin.local.32854 > 192.168.200.150.domain: 60693+ PTR? 69.240.168.192.in-addr.arpa. (45)
12:28:14.755072 IP 192.168.200.150.domain > ylin.local.32854: 60693 NXDomain 0/1/0 (122)
使用ping
此外还有很多qualitifer是还没有提及的,下面是其它合法的primitive,在tcpdump中是可以直接使用的。
gateway host
匹配使用host作为网关的数据包,即数据报中mac地址(源或目的)为host,但IP报的源和目的地址不是host的数据包。
dst net net
src net net
net net
net net mask netmask
net net/len
匹配IPv4/v6地址为net网络的数据报。
其中net可以为192.168.0.0或192.168这两种形式。如net 192.168 或net 192.168.0.0
net net mask netmask仅对IPv4数据包有效,如net 192.168.0.0 mask 255.255.0.0
net net/len同样只对IPv4数据包有效,如net 192.168.0.0/16
dst portrange port1-port2
src portrange port1-port2
portrange port1-port2
匹配端口在port1-port2范围内的ip/tcp,ip/upd,ip6/tcp和ip6/udp数据包。dst, src分别指明源或目的。没有则表示src or dst
less length 匹配长度少于等于length的报文。
greater length 匹配长度大于等于length的报文。
ip protochain protocol 匹配ip报文中protocol字段值为protocol的报文
ip6 protochain protocol 匹配ipv6报文中protocol字段值为protocol的报文
如tcpdump 'ip protochain 6 匹配ipv4网络中的TCP报文,与tcpdump 'ip && tcp'用法一样,这里的&&连接两个primitive。6是TCP协议在IP报文中的编号。
ether broadcast
匹配以太网广播报文
ether multicast
匹配以太网多播报文
ip broadcast
匹配IPv4的广播报文。也即IP地址中主机号为全0或全1的IPv4报文。
ip multicast
匹配IPv4多播报文,也就是IP地址为多播地址的报文。
ip6 multicast
匹配IPv6多播报文,即IP地址为多播地址的报文。
vlan vlan_id
匹配为vlan报文 ,且vlan号为vlan_id的报文
到些为此,我们一直在介绍primitive是如何使用的,也即expression只有一个primitive。通过学会写好每个primtive,我们就很容易把多个primitive组成一个expression,方法很简单,通过逻辑运算符连接起来就可以了,逻辑运算符有以下三个:
“&&” 或”and”
“||” 或“or”
“!” 或“not”
并且可通过()进行复杂的连接运算。
如tcpdump ‘ip && tcp’
tcpdump ‘ host 192.168.240.3 &&( tcp port 80 || tcp port 443)’
通过上面的各种primitive,我们可以写出很丰富的条件,如ip, tcp, udp,vlan等等。如IP,可以按址址进行匹,tcp/udp可以按端口匹配。但是,如果想匹配更细的条件呢?如tcp中只含syn标志,fin标志的报文呢?上面的primitive恐怕无能为力了。不用怕,tcpdump为你提供最后一个功能最强大的primitive,记住是primitive,而不是expression。你可以用多个这个的primitive组成更复杂的 expression.
【五】:Linux防火墙怎么开放特定端口
小编来给大家介绍下Linux防火墙怎么开放特定端口,也就是只允许某个特定端口才可以通过,其余的不行。下面跟着小编一起来了解一下吧。
Linux防火墙怎么开放特定端口
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
(数字8080代表开放8080端口,也可以改成其他的端口)
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
1、允许通过某一端口
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙)
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT
在root用户下执行上面2行命令后,重启iptables, service iptables restart
查看iptables是否生效:
[root@iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 46.166.150.22 anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
上面命令是针对整个服务器(全部ip)禁止80端口,如果只是需要禁止服务器上某个ip地址的80端口,怎么办?
下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1.216的80端口
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp --dport 80 -j DROP
如果您不熟悉linux的ssh命令,那么可以在webmin/virtualmin面板中设置,达到相同效果。参考:webmin面板怎样设置允许特定ip访问80端口,禁止80端口
更多iptables参考命令如下:
1.先备份iptables
# cp /etc/sysconfig/iptables /var/tmp
需要开80端口,指定IP和局域网
下面三行的意思:
先关闭所有的80端口
开启ip段192.168.1.0/24端的80口
开启ip段211.123.16.123/24端ip段的80口
# iptables -I INPUT -p tcp --dport 80 -j DROP
# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
以上是临时设置。
2.然后保存iptables
# service iptables save
3.重启防火墙
#service iptables restart
===============以下是转载================================================
以下是端口,先全部封再开某些的IP
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT
如果用了NAT转发记得配合以下才能生效
iptables -I FORWARD -p tcp --dport 80 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
常用的IPTABLES规则如下:
只能收发邮件,别的都关闭
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 25 -j ACCEPT
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 110 -j ACCEPT
IPSEC NAT 策略
iptables -I PFWanPriv -d 192.168.100.2 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:80
iptables -t nat -A PREROUTING -p tcp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp --dport 500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:500
iptables -t nat -A PREROUTING -p udp --dport 4500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:4500
FTP服务器的NAT
iptables -I PFWanPriv -p tcp --dport 21 -d 192.168.1.22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.1.22:21
只允许访问指定网址
iptables -A Filter -p udp --dport 53 -j ACCEPT
iptables -A Filter -p tcp --dport 53 -j ACCEPT
iptables -A Filter -d -j ACCEPT
iptables -A Filter -d -j ACCEPT
iptables -A Filter -j DROP
开放一个IP的一些端口,其它都封闭
iptables -A Filter -p tcp --dport 80 -s 192.168.1.22 -d -j ACCEPT
iptables -A Filter -p tcp --dport 25 -s 192.168.1.22 -j ACCEPT
iptables -A Filter -p tcp --dport 109 -s 192.168.1.22 -j ACCEPT
iptables -A Filter -p tcp --dport 110 -s 192.168.1.22 -j ACCEPT
iptables -A Filter -p tcp --dport 53 -j ACCEPT
iptables -A Filter -p udp --dport 53 -j ACCEPT
iptables -A Filter -j DROP
多个端口
iptables -A Filter -p tcp -m multiport --destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT
连续端口
iptables -A Filter -p tcp -m multiport --source-port 22,53,80,110 -s 192.168.20.3 -j REJECT iptables -A Filter -p tcp --source-port 2:80 -s 192.168.20.3 -j REJECT
指定时间上网
iptables -A Filter -s 10.10.10.253 -m time --timestart 6:00 --timestop 11:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
iptables -A Filter -m time --timestart 12:00 --timestop 13:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
iptables -A Filter -m time --timestart 17:30 --timestop 8:30 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止多个端口服务
iptables -A Filter -m multiport -p tcp --dport 21,23,80 -j ACCEPT
将WAN 口NAT到PC
iptables -t nat -A PREROUTING -i $INTERNET_IF -d $INTERNET_ADDR -j DNAT --to-destination 192.168.0.1
将WAN口8000端口NAT到192。168。100。200的80端口
iptables -t nat -A PREROUTING -p tcp --dport 8000 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.1.22:80
MAIL服务器要转的端口
iptables -t nat -A PREROUTING -p tcp --dport 110 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.1.22:110
iptables -t nat -A PREROUTING -p tcp --dport 25 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.1.22:25
只允许PING 202。96。134。133,别的服务都禁止
iptables -A Filter -p icmp -s 192.168.1.22 -d 202.96.134.133 -j ACCEPT
iptables -A Filter -j DROP
禁用BT配置
iptables –A Filter –p tcp –dport 6000:20000 –j DROP
禁用QQ防火墙配置
iptables -A Filter -p udp --dport ! 53 -j DROP
iptables -A Filter -d 218.17.209.0/24 -j DROP
iptables -A Filter -d 218.18.95.0/24 -j DROP
iptables -A Filter -d 219.133.40.177 -j DROP
基于MAC,只能收发邮件,其它都拒绝
iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -j DROP
iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -p tcp --dport 25 -j ACCEPT
iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -p tcp --dport 110 -j ACCEPT
禁用MSN配置
iptables -A Filter -p udp --dport 9 -j DROP
iptables -A Filter -p tcp --dport 1863 -j DROP
iptables -A Filter -p tcp --dport 80 -d 207.68.178.238 -j DROP
iptables -A Filter -p tcp --dport 80 -d 207.46.110.0/24 -j DROP
只允许PING 202。96。134。133 其它公网IP都不许PING
iptables -A Filter -p icmp -s 192.168.1.22 -d 202.96.134.133 -j ACCEPT
iptables -A Filter -p icmp -j DROP
禁止某个MAC地址访问internet:
iptables -I Filter -m mac --mac-source 00:20:18:8F:72:F8 -j DROP
禁止某个IP地址的PING:
iptables –A Filter –p icmp –s 192.168.0.1 –j DROP
禁止某个IP地址服务:
iptables –A Filter -p tcp -s 192.168.0.1 --dport 80 -j DROP
iptables –A Filter -p udp -s 192.168.0.1 --dport 53 -j DROP
只允许某些服务,其他都拒绝(2条规则)
iptables -A Filter -p tcp -s 192.168.0.1 --dport 1000 -j ACCEPT
iptables -A Filter -j DROP
禁止某个IP地址的某个端口服务
iptables -A Filter -p tcp -s 10.10.10.253 --dport 80 -j ACCEPT
iptables -A Filter -p tcp -s 10.10.10.253 --dport 80 -j DROP
禁止某个MAC地址的某个端口服务
iptables -I Filter -p tcp -m mac --mac-source 00:20:18:8F:72:F8 --dport 80 -j DROP
禁止某个MAC地址访问internet:
iptables -I Filter -m mac --mac-source 00:11:22:33:44:55 -j DROP
禁止某个IP地址的PING:
iptables –A Filter –p icmp –s 192.168.0.1 –j DROP
启动iptables
service iptables start
iptables –list //*查看iptables规则集*//
下面是没有定义规划时iptables的样子:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如何开启/关闭指定端口
例如:
开启81端口:
iptables -I INPUT -i eth0 -p tcp –dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp –sport 81 -j ACCEPT
关闭81端口:
iptables -I INPUT -i eth0 -p tcp –dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp –sport 81 -j DROP
然后保存
/etc/rc.d/init.d/iptables save
eth0为网卡名称,可以输入ifconfig来查看网卡信息,注意填写正确的网卡名称。
可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.
我就以81端口为例:
lsof -i:81
如果有显示说明已经开放了,如果没有显示说明没有开放。