企业网站建设

建站知识

今日已发布信息: 158249
累计注册用户: 75529763

Netfilter/Iptables入门

概述: 封包首先送到路由表,并有路由表的内容决定传输路径。既然客户机是访问Web服务器上的页面,也就是封包是送给本地进程httpd的,因此封包被送入INPUT链,这是如果INPUT链如果让过,封包就会被送入本地进程,不让过就被丢弃(Drop掉)。2) 当服务器返回结果,需要链接客户机进程,这是由本地进程httpd往外传送封包,首先封包会被传送如入路由表,由这里的内容决定封包传输路径,接着被送入OUTPUT链,如果允许则出站,如果不允许丰碑就会被丢弃(Drop掉)。

Netfilter/Iptables入门

Linux的内核是由www.kernel.org这个组织负责开发维护,下面我们要讨论的Netfilter/iptables是www.netfilter.org组织为Linux开发的防火墙软件。由于Linux是非常模块化的,很多功能都是以模块加载扩充系统功能,Netfilter同样采用这种方式存在于Linux中。如果你理解了Linux模块加载也就能够理解Netfilter的模块加载方式。大家在 /lib/modules/kernel_version/kernel/net/ipv4/netfilter/目录下能够看到很多以“.ko”为扩展名的文件,哪里存放的就是已经编译好的模块文件。

学习Iptables首先需要学习者具备TCP/IP的基本概念、封包在网络中如何传送,有什么限制,尤其是TCP和IP包头结构以及TCP、UDP和Socket有什么关系,理解这些内容是学习本章的基础。

1. Netfilter的功能

如果你到Netfilter模块目录仔细查看会发现各种功能的模块,这些模块仅是提供某些过滤功能,如果想让Netfilter为我所用,还需要赋予它执行的“规则”,定出了规则后,Netfilter才知道哪些数据包通过,哪些数据包阻止,又有哪些数据包被置换处理。根据功能划分,Netfilter分为Filter、NAT、Mangle和RAW四个功能,由这四个功能也派生出了四张表,其主要功能如下:

Filter:其主要功能是进行数据包过滤。

NAT(Network Address Translation):IP地址转换,主要解决上网问题。

Mangle:其主要功能是修改防火墙封包。

RAW:其功能是加快数据包通过防火墙的速度,以提高防火墙性能。

注意:这四个表按使用平率从多到少依次是这么排的,但是按表的处理优先级,是这样:Raw > Mangle > Nat > Filter。

1. 1 理解Filter机制

首先,我们看下面的一个例子,在客户机上通过Firefox访问,远端Apache服务器上的Web页面,像这样个平常操作中对于Netfilter有这三种封包类型,而这就是Filter的关键机制。

图 封包类型

INPUT类型

当客户机访问Web 服务器的httpd进程时,对于Web服务器而言,属于入站的包,换句话所就是网上其他主机送给本机httpd进程的封包,这里把它定义为INPUT类型封包(图中红色箭头)。

OUTPUT类型

与INPUT相反,由Web服务器的httpd进程链接到客户机上的这类封包就属于OUTPUT类型(图中的绿色箭头),也就是本机httpd进程所产生的封包。

FORWARD类型

在图中,路过Web服务器的封包,就属于FORWARD类型。在什么情况下会产生这种类型封包?我们拿Linux当做路由器使用时就会有FORWARD类型封包产生。

有了上面的基本概念,下面开始讨论过滤表,Filter Table有三个链(Chain),所谓链大家可以形象的理解为自行车中的链条,它是环环相扣的,封包在网络上传送也是如此。

Filter 表结构

上图中系那是了Filter表的结构,你会发现这不就是三种封包类型吗?下面详细分析一下:

INPUT链:为了理解这一问题,我们还是拿个实例进行分析,例如我们要保护Web服务器的httpd进程,在三种封包类型中,应该注意哪一种呢?肯定是INPUT类型封包,那么你需要将用来过滤INPUT类型的封包写到INPUT链的规则之中。这样就能起到保护httpd进程的目的。广而言之,INPUT链就是用来存放过滤INPUT类型封包的规则,常用在保护本机的情况下。

OUTPUT链:还是接着上面的访问网站的实例讲解,如果打算限制客户机不能浏览www.website.com网站,我们该限制那一种封包?大家能猜出是OUTPUT类型封包,没错。我们可以在OUTPUT链中写入“如果封包由httpd进程产生,并发往错误!超链接引用无效。口,就将封包丢弃”这段伪代码,这样就达到限制网络的链接行为。所以OUTPU链就是用来存放过滤INPUT类型封包的规则,常用于限制本机进程的网络链接。

FORWARD链:在上图中linux服务器作为路由器使用,用来保护远端的一台Web服务器,那么应该限制那类封包类型?肯定是FORWARD类型,也就是说FORWARD链用来保护防火墙后面的服务器。

由于Filter机制非常复杂,为了大家容易的理解,用了一个简单的示意图表示Filter原理,注意图中路由表虽然画了两个,但实际只有一个,也就是我们在系统中用“route –n”看到的内容,路由表决定了封包的传送路径,尤其在多网卡的系统中尤为重要。本地进程就是上面所述的Web服务器进程,大家可以理解为httpd进程。

图 Filter原理图

接下来,以三种不同的场景来说明网络封包在Filter机制中被处理的过程。

1) 在上网时,客户机连接服务器,也就是网络封包的目的地是Web服务器的httpd进程,封包首先送到路由表,并有路由表的内容决定传输路径。既然客户机是访问Web服务器上的页面,也就是封包是送给本地进程httpd的,因此封包被送入INPUT链,这是如果INPUT链如果让过,封包就会被送入本地进程,不让过就被丢弃(Drop掉)。

2) 当服务器返回结果,需要链接客户机进程,这是由本地进程httpd往外传送封包,首先封包会被传送如入路由表,由这里的内容决定封包传输路径,接着被送入OUTPUT链,如果允许则出站,如果不允许丰碑就会被丢弃(Drop掉)。

3) 当Linux系统作为防火墙部署,当做网关式防火墙使用,当封包要通过防火墙,首先入站进入路由表,由路由表判断,封包是要由另一个NIC口送出,封包就会送入FORWARD链,此时如果FORWARD链里的规则不许封包通过,那么直接丢弃。反之封包出站离开防火墙。

2. 规则匹配过程

在介绍了Filter工作原理之后接下来讲解封包在每个链中如何匹配,这个概念也非常重要。还是以上图加以说明,实际应用中每个链中包含的规则数量不尽相同,无论那一个Filter表其匹配原则都是“First Match”,即优先执行。当我们在防火墙上添加的新规则被逐条加入到INPUT链中,被顺序编号,例如rules1、rules2等。当封包进入INPUT链之后,Filter机制会以这个封包的特征从INPUT链内的第一条规则逐一向下匹配,如果封包进来遇到第一条规则允许通过,那么这个封包就会进入到本地进程httpd,而不管下面的rule2、rule3的规则是什么都不重要;相反如果第一条规则说要丢弃,即便是rule2规则允许通过也不起任何作用,这就是“first match”原则。

 

  仪征模板建站  济南   今日推荐免费建站   分类信息   枣庄网站建设公司

 

在使用规则是大家要注意一个原则,尽量减少不必要的规则,因为当封包进入防火墙后会在特定的链里逐一被对比,规则条数越多,封包在防火墙中滞留的时间就越长,防火墙性能就会降低。

防火墙规则顺序也会影响其工作效率,例如客户端通过Linux防火墙收取外网邮件, 客户端使用程序为Outlook,使用的是Pop3协议。防火墙规则如下:

1. iptables -A INPUT -p tcp --syn -m state --state NEW --dport 22 -j ACCEPT

2. iptables -A INPUT -p tcp --sync -m state --state NEW --dport 25 -j ACCEPT

3. iptables -A INPUT -p tcp --sync -m state --state NEW --dport 80 -j ACCEPT

4. iptables -A INPUT -p tcp --sync -m state --state NEW --dport 110 -j ACCEPT

5.iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

当客户段的第一个封包需要花费4次匹配动作,如果一封邮件需要1000个封包的话在加上TCP三次握手的封包这样的匹配的次数达到数万次之多,如果将第四条规则移到第一条那么匹配次数只需1千多次,由此可见规则的顺序对于防火墙性能有着很大影响。所以只要将使用平度最高的规则写在第一个,以后依次类推就好了。

那么,如何确定哪个规则使用频率高或者低呢?可使用下面命令查看:

还有特殊情况,封包从INPUT链进来从第一条规则匹配到最后一条都没有匹配成功,怎么办?系统已有考虑,在每个链的最后有一条默认策略,而且这条默认策略总是最后才被匹配,而且这条默认策略的状态只有一种(ACCEPT或DROP),我们假设默认策略为ACCEPT,那么封包这是就可以进入到本地进程,如果为DROP则被默认策略所丢弃。最后强调一点Netfilter的默认策略预设值为ACCEPT,这个也是可以修改的。

3.Iptables实战

Iptables原理难理解,操作命令的参数多,在使用上也比较复杂,我们先不管复杂的语法和繁多的参数,首先看看下面简单的例子应用:

1) 列出Filter表的所有内容

#iptables –t filter -L

2) 清除 Filter表中所有内容

#iptables –t filter –F

3) 在 INPUT链中加入规则

#iptables –t filter –A INPUT –p udp -j ACCEPT

4) 在INPUT链中第二行的位置插入新规则

#iptables –t filter –I INPUT 2 –p tcp –j ACCEPT

注意: 2 代表插入到第二条规则的位置,-p tcp –j ACCEPT为本次要插入的规则,-L参数后面加入—line-number表示可以再规则前显示行号。

5) 删除第二条规则

#iptables –t filter –D INPUT 2

6)将INPUT链中的默认策略改成DROP

#iptables –t filter –P INPUT DROP \*注意这里字母P为大写\

看完上述演示,不小心是不是就入门啦,照葫芦画瓢将上面的命令用在其他表上就照样可以哦。下面我们继续讲解。

7)禁止192.168.11.100主机ping我

需要将192.168.11.100发送到本机的ICMP封包丢弃,操作如下:

#iptables –A INPUT –p icmp –s 192.168.11.100 –j DROP

分析:

因为保护对象时本机,所以选择的是INPUT链;

-p icmp 注意是小写。 这里是匹配icmp协议封包,扩展一下” –p tcp”匹配TCP封包,-p udp匹配UDP封包而“-p all”匹配所有协议封包。

-s 192.168.11.100 源IP地址为192.168.11.100,那么如果是目的地址呢就是”-d”,如果目的地是个网址呢“-d www.website.com”,如果是一个网段呢“-d 192.168.11.0/24”就用CIDR形式表示。

-j DROP 符合前面两项条件就DROP掉

8)允许192.168.11.100主机可以ssh登录本机

#iptables –A INPUT –p tcp s0 192.168.11.100 –dport 22 –j ACCEPT

--dport 22 匹配目的端口为22的封包,TCPPort 22为SSH服务端口

-j ACCEPT: 符合前三项条件的封包可进入

9)允许192.168.11.0/24网网段所有主机访问本机192.168.12.1任何服务请求

#iptables –A INPUT –p all –s 192.168.11.0/24 –d 192.168.12.1 –j ACCEPT

10)禁止企业内部主机访问外网

#iptables –A FORWARD –I eth1 –o eth0 –p tcp –dport 80 –j DROP

这里是将linux安装在双网卡服务器上作为防火墙使用,所以肯定使用FORWARD链,eth0接外网,eth1接企业内网。

-i eth1 : 匹配封包进入的接口

-o eth0 :匹配封包离开的接口,结合-i,-o两个参数即可匹配封包的目的传送方向。

-p tcp: 匹配TCP协议的封包

--dport 80 : 匹配目的端口为80的封包,补充一点可搭配“!”来代表反向,如“—sport ! 80”代表匹配不是从Web发送的封包。

-j DROP 符合以上4个条件的封包丢弃

4 Iptables语法

下面不得不讲解语法了,看完以上10个例子相信大家已有了基本概念下面我总结一下:

Iptables 命令格式

Iptables [-t table] command [chain] [rules] [-j target]

大家在看到这一格式时不是是有些眼熟,其实上面很多命令都是按照这个格式来写的。

Table:指定表名,例如filter表,raw表,mangle表,nat表

Command:对链的操作,比如-A表示追加规则,-I表示插入规则

Chain:链名称,比如INPUT链,OUTPUT链,FORWARD链,PREROUTING链,POSTOUTING链

Rules:规则

Target:动作如何进行,也就是理解为处理方式,当前面规则里的条件匹配时如何处理是ACCEPT(通过),还是DROP(丢弃)REJECT(丢弃并回应发送端一个Destination Unreachable的ICMP封包)

Netfilter的NAT原理

NAT是网络地址转换(Network Address Translation)的缩写,主要功能与其说节省公网IP的使用量不如说是可以隐藏内网IP地址。这种技术既可以运用在Server端也可以用在Client端。NAT种类繁多主要有本书主要介绍一对多的NAT使用。

图 NAT原理

NAT工作过程:

下面通过NAT方式,实现企业内网所有主机通过一个公有Ip上网,图例如下图所示。在图中个设备参数说明如下:

? 客户机IP 192.168.11.10

? NAT服务器由Linux的Iptables实现,Linux服务器安装了双网卡。

? eth1接内网,Private Ip为192.168.11.1

? eth0接外网,Public IP为10.0.0.1

? 公网WebserverIP为202.202.202.202

首先,192.168.11.10这台客户机在浏览器输入http://202.202.202.202/,经过以下六步完成显示网页的过程。

第一步,192.168.11.10送出封包给202.202.202.202服务器;

第二步,这个封包交给NAT网关处理,接着NAT主机将这收到的封包源地址改成NAT主机的PublicIP;

第三步,NAT主机记录下来这个封包,然后将这个封包立即发往202.202.202.202主机;

第四步,远端主机202.202.202.202相应给这个主机回应封包,但这次响应的目的端主机为10.0.0.1这个Public IP,而不是客户机的IP;

第五步,这个包被送回到NAT主机;

第六步,当NAT主机收到这个封包后,就从之前记录下来的信息中找到最初NAT主机把192.168.11.10转换成10.0.0.1的记录,最后NAT主机把这个封包内的目的IP改成192.168.11.10,最终客户机收到了Web服务器的回应。也就是内网主机借助NAT去访问外网资源。

注意:在第一步到第二步的过程中,封包的源地址改变了,这种变更源地址的过程称为SNAT,而在第五步到第六步中,目的地址呗改变了,同理就被称为DNAT,基本上每种NAT都是由SNAT和DNAT共同搭配而成。

接着上面实例分析,封包由eth1接口进入,经过装换后由eth0离开,封包产生依次为POSTROUTING(源地址转换),Routing Table和PREROUTING(目的地址转换)三种不同机制的变化。如果封包由eth0送入并有eth1送出则顺序相反。所以POSTROUTING和PREROUTING的位置和封包流向有关。

图 封包流向与SNAT、DNAT的关系

查看Nat Table结构命令如下:

#iptables –t nat –L

总结,POSTROUTING是源地址转换,要把你的内网地址转换成公网地址才能让你上网。PREROUTING是目的地址转换,要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的机器。下图介绍了NAT的完整结构。

图 NAT结构

1) PREROUTING

当你想改变封包目的IP时请将规则放置于PREROUTING Chain之内,因为PREROUTING Chain的功能在于执行DNAT。

2) POSTROUTING

POSTROUTING China的功能则是变更封包的源IP,即它主要是执行SNAT任务。值得注意的是它位于整个NAT机制的最末尾,因此我们执行SNAT,源IP变更也是在最后执行。

一对多NAT举例

一对多NAT的应用平时最常用,下面我们看看实际应用,拓扑和配置还是看上图。

在设置这种NAT时,我们的考虑封包进入和出去两个方向,首先考虑由企业内部传送封包到外网的情况,如果192.168.11.0/24网段的主机要访问外网202.202.202.202这台主机,其服务器请求封包内的源IP可定时私有IP,肯定不可能直接送达外网,因此必须由NAT主机上的SNAT机制将外送封包内的源IP改成NAT主机上的PublicIP,这样才能让外网主机响应回的封包可以顺利返回到NAT主机对外的PublicIP上,此SNAt规则写法如下:

#iptables –t nat –A POSTROUTING –o eth0 –s 192.168.11.0/24 -j SNAT –-to 10.0.0.1

注意,放在NAT主机后方的系统并不安全,以一对一的NAT为例,当黑客从外网攻击NAT的Public IP地址时,这个攻击的封包会被转送给NAT后方的主机。要提高安全性还需要和Filter机制相结合才行。

Iptables规则库管理

我们知道iptables的规则被存储在各种不同的链中,相当于一个规则库,当我们修改完规则可用iptables-save命令进行存储。对于ossim系统而言iptables规则存储在/etc/ossim_firewall文件中,每次启动系统时会通过iptables-restore 调用/etc/ossim_firewall文件到内存中。如果是Redhat系统则是用过”service iptables save”命令存储,默认规则路径为/etc/sysconfig/iptables文件内。但是这样管理未必是好事,比如规则库中有100条规则,有80条规则都包含地址192.168.11.10,那么如果需要修改将原来的192.168.11.10改成192.168.12.10,你打算将所有的地址都重新输入一遍吗?那样效率太低了。可建议大家采用脚本管理方式,也就是将规则写入shell脚本,这样可以将ip地址存储变量中

Mangle机制

Mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,mangle 表对应的内核模块为 iptable_mangle。由于需要相应的路由设备支持,应用并不广泛。注意Mark并没有真正地改动数据包,它只是在内核空间为包设了一个标记,Mangle应用顺序要高于nat、filter。

iptables -F -t mangle # 清除mangle表中,所有规则链中的规则

iptables -t mangle -X # 清除mangle表中,使用者自订链中的规则

RAW机制

RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了.

RAW表可以应用在那些不需要做nat的情况下,以提高性能。如大量访问的web服务器,可以让80端口不再让iptables做数据包的链接跟踪处理,以提高用户的访问速度。

执行如何指令即可

iptables -t raw -A PREROUTING -p tcp --dport 80 -j NOTRACK

iptables -t raw -A PREROUTING -p tcp --sport 80 -j NOTRACK

iptables -A FORWARD -m state --state UNTRACKED -j ACCEPT

Netfilter模块应用范例

封包的匹配是Netfilter筛选封包的基本方式,匹配方法越多,提取出的封包种类就越细致,这样防火墙的保护范围就越大。

举例:

1) 禁止内网用户访问http://www.website.com

#iptables –A FORWARD –p tcp –I eth1 –o eth0 –d www.website.com –j DROP

2) 匹配目的端口

禁止

 

抛开原理讲步骤,网络营销究竟该怎么做

  关于网络营销我想不同的人会有不同的理解,在互联网时代,网络营销已经是一个火的不能再火的词汇。但是如何做好它,如果让其发挥最大的利益作用,我想没有谁能够下一个最终的结论。而且很多资讯站上关于网络营销的解读都过于专业,这让很多新手朋友无法揣摩出最真实的含义,本人不才,但是对于网络营销也有几点认知,因此在这将网络营销总结出四点,希望用通俗的语言诉述出来,多多少少帮到大家吧。

  撒网。营销的本质在于打通用户的推广渠道,也就是说当我们想要将推广信息发散出来之前,我们应该做好用户的夯实和维护。就像你做股票群主,指导别人买卖,首先你得有受众才行。所以说营销的基本面要做好。那么如何做好营销基本面呢?我觉得随着网络产品的推行,以往盲目的推送消息并不合适,或者说现在我们要将精准性作为营销推广的首要基本点。现在做什么事情都要讲究转化率,不能过分的挖掘流量的曝光率,不管你将传送信息做的多么精细,推送多了难免会引起审美疲劳,因此对于精准性的营销手段我个人很赞同,对于这种营销模式很多人都在用,比如美女营销带来的特定男性用户就是其中一个面。对于这个,大家可以好好思考和琢磨一下。

  捞鱼。捞鱼这点说的是收获阶段的处理方式。很多时候我们以为粉丝数量上去了,消息推送也很巧妙,文案设计的也是天衣无缝,接下来就是安静的等待效果就行。但是这么想对吗?我想知道在大家的定义里什么才是网络营销最终的目的?这个时候对于绝大多数的营销者来说似乎任务已经结束,就算有后期的服务,也都是形同虚设,反正钱是赚到自己的口袋了。这就是网络营销思想上的不成熟,渔民捕鱼都知道建立休渔期,在捕到了鱼的过程中,也只留有大鱼,小鱼还会放生。虽然营销中不存在放生之说,但是其中的道理是一样的,网络营销在大小通吃的情况下,就要树立一种可持续的发展思路。需要思考这个收获的背后是什么,这条是不是最大的鱼,还会不会引来更大的,或者是更多的鱼。总是,就是要放长线钓大鱼,培养长远的眼光。因此,这点简单的说就是对于营销不要过度使用,适当维护,采用信息转化注意力也至关重要。

  多维护。维护对于各位的意义较好理解。毕竟网络营销不是一次两次的商业行为,有些时候需要多次使用,对于受众多次曝光,那么在这个时候面对新用户和老用户,我们该如何抉择呢?其实但凡是一个聪明的站长都要明白,相比于新用户的营销成本,我们理应注重老用户的价值。但是如何去维护,大家却未必能说出个所以然来。在我看来,维护其实就是建立一种有效地交流机制,使得可以与这些客户保持良好地信任关系,网络营销就是在培养营销者与被营销者之间的信任。对于知根知底的人进行营销难度大,还是对于茫茫人海找自己都不确定的人难度大呢?答案显而易见。那么我们为什么还不这样去做呢!面对已经合作过抑或有过了解的老用户,作为营销推送人员的我们一定要做好维护的基本工作。

  再拓展。网络营销建立客户机制就是保证日后有更大的收获,为再拓展,再营销而提供方便,这样我们营销就有针对性,有方向性,更能够保证营销的准确性。而且日前网络营销多半是在一个发展的过程中逐步改变自身的转化方向。因此,营销不能局限于此时此刻,更不能拘泥于某一种手段和方法。现在是一个讲究多渠道相互沟通的时代,在这个基础上我们应该做好一切准备,将流量和受众做好最完善的沟通和联络,虽然渠道积累的过程是很枯燥和繁琐,但是这一切都是在打基础,基础打好了,后期的发展是非常迅速,更可以说是游刃有余。拓展不光是对自身实力的加强,更是在时下思考未来发展方式必要的步骤。柯达、诺基亚为什么会随着时代的离去而黯然失色,究其原因就是其不愿意在发展的过程中拓展自己的利益面,导致自身在发展的过程中逐步失去了起步的稳定。因此,拓展性是营销后期必须要有的自我修养。

怎样利用阿里RFQ开发客户

  一.什么是RFQ

  RFQ全称:request for quotation). 字面意思是报价请求, 在Alibaba国际站,是买方把自己的需求信息作为询盘发布到RFQ平台,所有的卖方都能看到这个询盘,并且把报价、产品技术参数等信息发给买方,买方再筛选所有来至卖方的回盘,找出适合自己的产品和价格,进行还盘,最终达成交易的一个过程。

  二. RFQ的使用

  1. 订制关键词和类目:一个帐号只能设置5个关键词。系统会自动根据你所设定的关键词分配相应的询盘。

  2. 关键词设定小诀窍:每个关键词的范围不用设得太大,要达到搜索你的关键词就能马上找到适合你相应的产品,这样收到客户的询盘才会更准确,系统分配给你的询盘成交率才会提高。

  例如:关键词:air cooled diesel engine. 这个词的范围就比较合适,如果把关键词设成:engine, 范围太大,也许10个RFQ有9个都与自己无关。(如下图所示)

  

 

  三.RFQ询盘如何回复

  RFQ是撒网式的询盘,回盘第一时间就要吸引客户的兴趣,方法:

  1. 标题:客户产品关键词+自己产品特点, 当客户收到你的回盘,才不会当成垃圾邮件被过滤掉。

  例如:

  

 

  2. 图片:

  产品图片一定要清晰,并且从图片就能看出产品的,颜色、开状、外观等, 尺寸最好设成:600PX * 600PX

  3. 产品细节

  这部份内容很关键,也是客户根据这部份内容区分其它产品的重要依据,所以尽量把自己的产品特点、性能等相关信息写详细,以此加强客户对你产品的兴趣。

  4. 报价:

  价格要准确无误,有很多时候,由于我们没有看清楚客户对产品的要求就马上报价,后[来发现,价格报低了,客户本来想下单,但是由于价格问题,最终放弃下单。

  现在的老外都是越来越聪明了,都喜欢砍价,所以报价的时候加5%,即便客户讲价格,你还有降价的余地。

  

 

  5. 付款和对客户的要求

  客户第一次采购,肯定是样单,支付方式最好是T/T。当然也可以采用LC,但是金额不大,采用信用证即麻烦,又要多出费用,不划算。

  在给客户报价的同时,也要询问客户一些问题,更全面的了解你的客户

  比如:Buy this machine for yourself using or selling to farmer

  Are you distributor or farmer?

  How many sets do you sell in your country one year?

  

 

  RFQ只是开发国外客户的一种方法,简单、实用、便宜,只要各位外贸业务员长期坚持的回复RFQ,一定会有所收获的。每一个RFQ只匹配了10个回盘,希望各位业务员,当看到RFQ的时候一定要马上下手,抢得先机。

怎样合理选择友情链接

  链接相关性分析报告

  在优化过程中,外部链接是最基本和最重要的方法之一。我们应该如何进行有效的链接交换。这样选择友情链接?

  搜索引擎明显指出,链接的相关性对于网站相关关键字大大大于无相关性的链接。

  举个例子,比如这个网站的主要内容是网站,网络技术方面的内容,也就是说如果和这类的网站建立友情链接,会加深搜索引擎对于我网站此类关键字的印象,有利于关键字排名。

  和其它类型网站建议链接可以吗?

  如果你的网站暂时找不到相关类型的链接,可以考虑其它类型的网站链接,注意,首先对方网站没有被K。不是私服,游戏,违法,不健康类网站。但是这类网站对于你的网站的带动不会太大。有总比没有好。

  友情链接主要的目的是什么?

  主要目的是提高蜘蛛来访频率,提高收录数量,提高关键字排名。其实友情链接的主要目的是上述那些。

  不要依靠友情链接增加流量。

  友情连接在多少合适?

  这个目前没有一个具体的数量,一般来说是50-100个比较合适,友情链接不能只是考虑数量,也需要考虑质量和相关程度,质量是对方网站的收录数量,PR,导出连接数量的总体评价。

微信销售的预热和成熟

  笔者有一位朋友Niko,她在短短半年内就利用微信平台为自己聚集了一群老顾客,从刚开始寥寥无几的粉丝,到现在每天都可以出单,靠的是她一直的坚持,笔者曾经向她进行咨询,是什么让她可以成功地搭建一个微信销售平台呢?按照她的回答,微信销售其实是需要有预热期以及成熟期的。

  一、从微信运营到微信销售

  Niko其实就是笔者以前的同事,当时她从网站编辑的岗位上被分配另外一个任务 —— 运营微信,于是利用自己对微信的熟悉,以及对纯美图片的追求,还有以前在编辑岗位上练就的撰写文章的本领,跌跌撞撞地开始了微信运营的工作。

  刚开始时微信公众号上的粉丝十分少,她唯有使用最简单的手段来添加粉丝,利用已经积累的客户手机名单,然后逐个进行添加,尽管她很清楚这群人里面愿意添加的并不多,然而这位小妹妹却能把这种尽管简单却十分繁琐的工作坚持下来。

  就这样日复一日,过了大约两个月后,微信上终于积累了一群粉丝了,但如何让这些人不会变为“僵尸粉”,而是可以彼此互动,于是她想方设法寻找一些好玩、过瘾的资讯,然后利用微信的传播功能,在每天主动添加粉丝的同时,不断寻找话题让这些粉丝能记住自己。

  点赞是一种维持活跃度的行为,尽管Niko本身要添加粉丝,还要撰写微信文案,然而她并非仅靠这种方式来维持和粉丝们的互动关系。她为了让其他人能记住自己,不断去浏览别人的微信信息,然后当出现一些正能量或者是分享性质的资讯时,她便会主动进行点赞,这种行为看似简单,但只要试过之后就知道,简单的事情坚持做,其实并不容易。

  正是这种被养成的微信运营习惯,让她可以在日后自己的微信销售中运用到这样的技巧,让自己的微信号迅速地积累粉丝,这些粉丝中的大多数也成为Niko的忠实老顾客。

  二、微信销售更讲究诚信和主动出击

  笔者曾经试过一次在微信平台上购买产品,然而那并非微店,而是另一种形式的产品。对于这样的产品,笔者仅仅只能看到微信上面的产品介绍,但和淘宝不同的是,产品所使用的并非货到才打款给对方的支付宝形式,而是直接汇款。对于这样的购物方式,从下单的一刻开始就会产生不断的怀疑,怀疑卖家是否会准时发货,怀疑产品的真伪……

  仅凭几张图片,然后直接打款给对方,这样的销售模式,其实早在当年ebay年代就已经出现过,后来淘宝的支付宝把这样的形式给打破了,然而对于ebay而言,至少还有一个好评度来约束对方,但微信销售呢?又是基于什么来体现诚信呢?

  后来笔者咨询了Niko,按照她的介绍,其实微信销售刚开始时并不容易,尽管偶尔会出现询盘,但大多都是问问就算了,毕竟这些微信上的所谓好友、粉丝,都是靠各种各样的渠道添加的,因此彼此间很容易形成“僵尸”关系。

  但此时如果想开启销售之路,就需要主动出击。很多在微信上销售的人都喜欢刷屏,务求让其他人可以看到自己的产品,这种源自于微博的刷存在感的方式是否合适微信呢?

  按照Niko的经验,其实不断刷微信的效果并不好,因为许多人会挺反感自己的微信上有一个家伙在整天刷屏,而且刷屏的文章质量是和数量呈反比关系的。于是Niko使用了逆向思维,重新利用她以前运营微信时的那套方法,自己原创内容,并且用一段优美的文字配以经过美化的产品图片,让整个产品介绍文章可以产生一种“高端大气上档次”的感觉。而且她所发送产品信息每天一般都是两条,最多三条,绝不超过这个界限。

  于是,在她的这种持续的用心经营下,终于产生了成交单。当然,在成交后,买家会向Niko提出各种各样的疑问,甚至一度让她十分厌烦,但Niko也很清楚这是微信销售时买家的正常心态,毕竟仅凭几张图就让买家直接打款,如果就这样轻松信任自己,那才是最不可思议的事情。于是Niko就成为了这位买家的陪聊机器,每天都主动向对方打招呼,然后在对方发表微信分享时点个赞、留个微笑什么的,直到货物顺利地到达买家的手中……

  三、货到了,才是销售的真正开始

  Niko是一个做了多年销售的小女生,尽管她年纪不大,但深知道一点,就是货物到了买家的手里,并非销售的结束,而是销售的真正开始。

  她并非如某些卖家般,销售前笑口相迎,销售后冷眼旁观,而是主动和对方联系,咨询产品的使用情况,然后得到肯定的答案后,再征询对方,能否在自己的朋友圈中发送一张产品的使用效果图?当对方满足了自己的这个心愿后,Niko再次主动提出让对方成为自己的Vip客户,并且提供一个非常诱惑的价格,这样其实埋下了伏笔,因为Niko深知道挖掘一个顾客的难度,所以她愿意为挖掘更多的顾客,而让利给合适的买家,让对方帮自己进行宣传——也就是说,如果对方可以为自己带来生意的话,那么对方不但可以用非常廉价的价格购买自己的产品,同时还能为自己赚取一笔佣金。

  很多时候,来自买家的转介绍,会更容易达成交易。正是这种类似乔吉拉德“猎犬计划”的销售手段,让Niko的微信上平添了更多老顾客。

  然而,给予老顾客的利润分成,还会分不同的等级,毕竟最开始的那几位顾客所能带来的并非仅仅是金钱,更重要的还是信心,所以即便自己没赚什么钱,也要把最大的利益让给他们,这是一种先做人再做事的工作态度,也是这种态度的原因,让Niko可以在短短半年间获得不少转介绍的微信客户。

  四、微信销售之路该如何转营?

  据笔者和Niko交流后发现,她希望让自己的微信营销走上正轨,开一个微官网,开一个微店。她希望自己的顾客层次更为丰富,也希望自己可以满足更多客户的需求,她了解到有还有很多潜在顾客因为信任问题,尽管很喜欢产品但依然没有下单,所以她愿意提供各种信任措施来让这些顾客的需求可以满足。

  从刚开始几天才有一个询盘,到现在每天都能出单,Niko靠的是自己的坚持。然而不管任何销售,无论是传统行业,还是网络平台,其本质依然没有改变 —— 满足顾客的需求。

  但是,微信销售如何才能更好地转营呢?毕竟这个平台的竞争已经出现,正如当年的淘宝,在没有太多竞争者时,普通卖家依然可以利用自然流量来获得订单。但现在的淘宝,如果没有一定的优化功力以及足够的推广资金,想让其他人单纯靠自然流量找到自己的店铺,已经变得越来越困难,所以这样的趋势也应该成为微信销售人群所考虑的事情。

  按照Niko的想法,她认为只有让自身练好内功,让自己变得更强大,让自己的顾客粘度更上一层楼,让自己的进货价格和渠道更具竞争力。

  笔者十分认同她的这个思路,只是笔者更有一种感觉,当微信销售从混乱变得正规化后,最大的竞争对手并非同期的小卖家,而是那些品牌直营的庞然大物 —— 毕竟微信已开始发力, 正有序地制定自己的游戏规则!

http://yizheng.kvov.com.cn/jzxx34657.html

今日推荐知识库
经典语录
我的一生只要好好地站在那里就行了。要是有风把我吹倒了,经过的人都说:“该死的风。”不会说:”你为什么还躺着伤心,快自己站起来。上帝都说了,你要自救。上帝方能救你。”我希望在我无尽的生生死死里,有一世这样一棵可以放任自己、甚至对自己都可以不负责任的柏树,我只能生在那里、站在那里、枯死在那里,没有选择、也不承担责任。
语录
与女儿形同姐妹,与巴萨夫人形同闺蜜。
经典语录
总有一个人,一直住在心底,却消失在生活在生活里。
语录
谁曾想,已慢慢变成生命中的主题。
经典语录
常常有朋友感叹活得累,他们的人生往往是这样的。一是期待过甚,预期与现实脱节,条件与结果相悖;二是设想过高,总以为攀高无须坚韧,涉远不用艰辛,对困难估量不足;三是强求过多,与已无关、无缘、无用的,皆想统统据为己有,攫取欲望太深,攀比心态太重。结果,终是乱了心神,迷了人生。