夜空

阅读全文>>

标签: nginx iptables 负载均衡 防火墙 keepalived 双主

评论(2) 引用(0) 浏览(9833)

 iptables是服务器上常用的防火墙,一般linux服务器没有硬防的话,都是使用iptables来控制网络安全的,下面给大家介绍下iptables简单配置规则:
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptable...

阅读全文>>

标签: centos iptables 配置 linux 安全 设置 网络 防火墙

评论(0) 引用(0) 浏览(4094)

阅读全文>>

标签: centos iptables kernel 内核 重启 防火墙 Firewalls unload

评论(0) 引用(0) 浏览(11708)

  有些网站要屏蔽ip不让他们访问,做法很多,这里只介绍用iptables来屏蔽,web屏蔽部分请大家自己去搜,这里就不多说了.
  系统:centos 5.5
  需要的软件:iptables
1.先下载ip地址文件
我们先到IPdeny下载以国家代码编制好的ip地址列表,比如下载cn.zone:
wget http://www.ipdeny.com/ipblock...

阅读全文>>

标签: centos iptables shell ip 屏蔽 ip段

评论(4) 引用(0) 浏览(8487)

  服务器通常会安装防火墙,Debian上有很防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细的介绍.

第一步,首先确定你的系统已经安装Iptables.打开SSH终端,输入
whereis iptables
如果能看到如下类似信息,说明你已经安装了ipt...

阅读全文>>

标签: iptables 配置 安装 设置 debian 防火墙 Firewalls

评论(4) 引用(0) 浏览(23734)

阅读全文>>

标签: centos vpn pptpd iptables 配置 代理 搭建 内部 局域网

评论(0) 引用(0) 浏览(8745)

#!/bin/sh
#外网网卡
EXT_IF="eth0"
FW_IP="61.137.85.21"
#内网网卡
INT_IF="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/255.255.255.0"
#加载模块,一般已内建
#Module loading.
#echo "modprobe modules"
#...

阅读全文>>

标签: iptables shell 脚本 ip 过滤 dhcp 规则

评论(0) 引用(0) 浏览(4771)

vi /root/iptables.sh
 
#echo "Starting kerryhu-iptables rules..."
#!/bin/bash
# BY rocdk890
# BLOG:https://blog.slogra.com
 
IPT="/sbin/iptables"
CONNECTION_TRACKING="1"
CLASS_A="10.0....

阅读全文>>

标签: iptables shell 脚本 防护

评论(0) 引用(0) 浏览(4857)

  经过一周的研究,终于知道了怎么来网络安装linux系统了.也许你会对此不屑一顾,但没有安装过才不知道这个的麻烦,好了,来看教程吧.
    系统:centos 5.5
    ip:192.168.1.155 用来搭建环境
       另外一台用dhcp自动获取I...

阅读全文>>

附件下载：
我的pxe配置文件.rar 1.7KB

标签: centos iptables 安装 系统 pxe dhcp tftp kickstart 全自动 网络 nfs

评论(6) 引用(0) 浏览(7567)

阅读全文>>

标签: centos iptables mysql 安装 mysql.servers 编译 同步 权限 master slave 主 从 主从复制

评论(0) 引用(0) 浏览(5103)

  今天公司同事要修改网站,但我不想去配置vsftpd的本地用户,就选择了虚拟用户,虚拟用户是什么意思呢,就是说你创建的FTP用户,实际上和服务器自 身的用户没关系,当你进行FTP操作的时候,他会将FTP用户映射到服务器上的某个用户或组.虚拟用户有着较为灵活的权限控制,可以根据单独的配置文件控 制上传和下载权限.

   系统:centos 5.5
    ip:192.168.10.17

阅读全文>>

标签: centos iptables 配置 ftp vsftpd windows 虚拟 虚拟用户 selinux

评论(0) 引用(0) 浏览(5315)

iptables -F
iptables -X
#让服务器所有端口拒绝接收数据
iptables -P INPUT DROP
#让服务器所有端口接收数据
iptables -P INPUT ACCETP

#允许ping出去（允许本机ping出去的）
#允许本机向外部进行ping请求request（输出）
iptables -A OUTPUT -o eth0 -p icmp --icmp...

阅读全文>>

标签: iptables 配置 中文文档 设置 文档

评论(0) 引用(0) 浏览(4443)

  根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
   系统:centos 5.2
   软件:apache 2.2.21

1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection...

阅读全文>>

标签: apache iptables 日志 过滤 图片

评论(0) 引用(0) 浏览(6853)

  一般服务器或vps上yum安装的iptables,基本上版本都比较老,那么今天我来给大家讲解下怎么手动对iptables进行升级,好了,看教程吧.
  系统:centos 5.5
  需要的软件包:iptables-1.4.12.2.tar.bz2 (目前是最新的版本)

大家可以看到目前我这台服务器的iptables版本是1.3.5


1.下载iptable...

阅读全文>>

标签: centos iptables 安装 升级 vps xen vps 服务器 编译

评论(0) 引用(0) 浏览(11874)

  其实这篇文章应该早在2年前就写出来的,因为今天买了个vps,上面的iptables的模块不全,才造成我写这篇文章的主要动力,好了,废话不多说了,来看教程吧.
  系统:centos 5.4 32位
  需要的软件包:iptables-1.3.8.tar.bz2 linux-2.6.18.tar.bz2 patch-o-matic-ng-20080214.tar.bz2 (这3个我都会提供给大家的)

大家从下图可以看到我的系统目前是不支持connlimit模块的


1.准备工作........

阅读全文>>

标签: centos iptables 模块 vps xen vps kernel 内核 connlimit 添加 编译 2.6内核

评论(4) 引用(0) 浏览(10503)