iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清楚规则链中已有的条目;-Z:清空规则链中的数据包计算器和字节计数器;-N:创建新的用户自定义规则链;-P:定义规则链中的默认目标;-h:显示帮助信息;-p:指定...
何为synflood攻击:SYNFlood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式(TCP协议的缺陷,所以没办法根除,除非重做TCP协议,目前不可能)。正常原理是:1、TCP三次握手,客户端向服务器端发起连接的时候发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号2、服务器在收到客户端的SYN报文后,将返回一个SY...
当云服务器使用一段时间后可能会有数据盘空间不足的情况,那么升级数据盘大小之后就需要进行系统内部磁盘空间扩容操作,这边以数据盘20G升级为30G为例(针对此操作时需谨慎小心操作,操作失误将会导致数据丢失,建议先备份好数据再操作):1、卸载挂载中的数据盘:umount /dev/sdb12、使用parted工具读取磁盘分区表信息;先使用 p 查看可扩容磁盘大小,再通过units命令定义默认使用sectors展示,获取起始位置信息: 3、创建新分区。先使用 rm +序列号 来删除老的分区...
Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。下面我们来看看f...
自己写了个记录下,方便以后直接copy,linux计划任务设置,每天凌成1分开始自动切割备份01 00 * * * /data/tool/cut_log.sh将下面存为cut_log.sh传到/data/tool/目录下,并给执行权限chmod755/data/tool/cut_log.sh或者chmod+x/data/tool/cut_log.sh#!/bin/bash#01 00 */1 * * ${PATH}script.sh#au...
系统是centos6.x,现在需要配置nginx+php+postgresql,整个流程自己做了一遍记录下,网上的教程都是东拼西凑,自己完整的搞了一遍。系统约定:软件包放在/usr/local/src下,安装在/usr/local/下的目录即是软件名,跟我以前编译习惯一致首先前期安装依赖的项yum install gcc gcc-c++ make readline-devel flex zlib-devel -y接着去这选择你要编译安装的postgresql的版本:http:...
其实PPP的配置文件里有一个限速的配置项,但该配置项在Linux系统下不起作用。因此只好从其它方向研究一下限速的办法了。本文在CentOS664bit系统上测试成功。假设已经安装好了pptpd,且pptpd的子网段是172.16.36.0/24。1,准备工作yum install /sbin/tc vim /etc/sysctl.conf修改net.ipv4.ip_forward = 1sysctl -p #加载sch_htb模块modprob...
如果希望添加一个拥有root权限的账号testadmin,按以下步骤操作:添加一个普通权限的用户testadmin。useradd -m testadmin设置testadmin的密码。passwd testadmin按照提示输入并二次确认密码。说明:一般Linux系统里不显示密码的输入过程。按以下步骤修改/etc/passwd中testadmin的参数:testadmin:x:0:0::/home/testadmin:/bin/bash运行 vim/etc/passwd。按 i...
问题现象可以使用命令行查看,出现如下情况:df -h占用空间90%,占用17G空间。du-sh./* 查看根目录下的空间占用,加起来不到10G,差别比较大。问题原因如果删除的文件正在被调用,则直接删除文件可能会导致句柄未释放,磁盘空间还被占用的情况。处理办法可以执行命令 lsof|grep deleted 获得一个已经被删除但是仍然被应用程序占用的文件列表,比如:$ lsof|grep deletedjava ...
问题说明误操作 chmod-R777/ ,导致系统中的大部分服务以及命令无法正常使用。问题原因Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。误操作导致系统文件权限紊乱从而影响系统正常使用。处理办法1、通过一台权限正常的Linux(最好内核版本和故障服务器相同)通过 getfacl-R/>systemp.bak 将这个正常系统的/目录下所有文件的权限都备份保存在systemp.bak中,如图: 2、如果异常服务器未重启等操作并...