一个人炫耀什么,说明内心缺少什么 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影
  • 02162

    CentOS内核优化示例sysctl.conf、iptables、limits.conf

    memory不是老法师,具体参数请自己根据自己的系统需求等情况做适当修改/etc/sysctl.confnet.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 ker...

    环境配置 CentOS, Linux, iptables, 滔哥常用 发布于:2016-11-19
  • 03101

    云主机八部曲之:配置防火墙

    memory在linux中配置防火墙是一件比较有风险的事情,尤其是在ECS中,一个不当心的操作,可能就会需要重置服务器。1.更新防火墙软件、检查当前状态yum update iptables /etc/init.d/iptables status上图表示防火墙运行中,使用命令/etc/init.d/iptables stop 或 service iptables stop关闭防火墙,确保状态如下图所示:设置系统服务,禁止iptables自动启动chkconfig iptables off chkcon...

    环境配置 iptables 发布于:2015-06-02
  • 07887

    使用iptables做网关动态出口IP

    memoryLinux自带的防火墙iptables,拿来做网关非常容易(/etc/sysconfig/iptables)。*filter -A INPUT -p tcp -j ACCEPT -A INPUT -p udp -j ACCEPT -A OUTPUT -p tcp -j ACCEPT -A OUTPUT -p udp -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -j...

    环境配置 iptables 发布于:2014-06-12
  • 07216

    iptables25个非常经典的用法

    memory本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。一、iptables:从这里开始删除现有规则iptables -F    (OR)  iptables --flush设置默认链策略iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是A...

    运维 iptables 发布于:2014-06-10
  • 07874

    linux下如何使用iptables应对SYN攻击、CC攻击、ACK攻击?

    memory三次握手的过程及相关概念 TCP/IP协议使用三次握手来建立连接,过程如下: 1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复 2、第二次握手,服务器发送数据报syn/ack,给客户机,并进入SYN_RECV状态,等待回复 3、第三次握手,客户端发送数据包ACK给客户机,发送完成后,客户端和服务器进入ESTABLISHED状态,链接建立完成 三 次握手协议中,服务器维护一个等待队列,收到一个syn包就在队列中建立一个条目,并分配一定的资源。对应的每一个条...

    运维,工具 安全, iptables 发布于:2014-06-10
  • 05458

    iptables 详细的使用指南

    memoryLinux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具. iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。 iptable只读取数据包头,不会给信息流增加负担,也无需进...

    运维 iptables 发布于:2013-06-27
  • 08655

    Iptables DDOS/CC 自动屏蔽脚本

    memory最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。 让 crond 每分钟运行一次。############### KILL DDOS ############## iptables_log="/data/logs/iptables_conf.log" ### Iptables 配置导出的路径,可任意修改 ### ######################################## status=`netstat -na...

    运维,SHELL iptables 发布于:2013-05-20
  • 017685

    整理一下自己常用的centos下的iptables规则

    memory安装yum install iptables清除已有iptables规则iptables -F iptables -X iptables -Z开放指定的端口允许本地回环接口(即运行本机访问本机)iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT允许所有本机向外的访问iptables -A OUTPUT -j ACCEPT允许访问22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许访问8...

    运维 CentOS, Linux, iptables, 滔哥常用 发布于:2013-04-12
  • 网站状态

    • 栏目分类:49个
    • 发布文章:1557篇
    • 用户评论:847条
    • 开博至今:4406天

    正则速查

    [abc] 匹配中括号中的单个字符,如a或b或c
    [^abc] 匹配除了a、b、c等字符的其他单个字符
    [a-z] 匹配一个字符范围,如a到z
    [a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
    ^ 匹配行的开始
    $ 匹配行的结束
    \A 匹配一个字符串的开始
    \z 匹配一个字符串的结束
    . 匹配任意单个字符
    \s 匹配空白字符,如空格,TAB
    \S 匹配非空白字符
    \d 匹配一个数字
    \D 匹配非数字
    \w 匹配一个字母
    \W 匹配非字母
    \b 匹配字符边界
    (...) 引用所有括号中的内容
    (a|b) a或者b
    a? 零个或1个a
    a* 零个或多个a
    a+ 1个或多个a
    a{3} 3次重复的a
    a{3,} 3次或3次以上重复的a
    a{3,6} 3到6次重复的a

    修正符

    /g 查找所有可能的匹配
    /i 不区分大小写
    /m 多行匹配
    /s 单行匹配
    /x 忽略空白模式
    /e 可执行模式,PHP专有
    /A 强制从目标字符串开头匹配
    /D 使用$限制结尾字符,则不允许结尾有换行
    /U 只匹配最近的一个字符串;不重复匹配

    最新回复

    • memory: 没事儿,这个插件有些问题。我现在已经不使用了。。。
    • 小白: 还有会缓存用户状态给下一位用户!我评论留个记录而已,,,,,
    • 小白: 再次留个记录,不知道为什么缓存页面点击文章或者分类会跳转自己解析...
    • weich: 用数据库那个缓存就正常了!有得用不错了!作者也幸苦了!
    • weich: 有点奇怪,,,哈哈哈哈!原来是那个模板登陆标签被我注释了,所以不...
    • weich: 很强大,就是有个问题登陆了可用看见网页底部模板,不登陆就看不到,...
    • J Zhiguang: valued article for a new learnner.
    • VPS234: 写得不错啊,支持一下,证书现在很多免费的吧
    • 游客: 感谢,我终于明白了markdown原来就是快捷键啊。
    • 楚狂人博客: 感谢博主分享干货
    • 天津网站建设: 写的很棒,感谢博主
    • 醉八虫医用冷敷贴: 支持下博主
    • 有意思吧: 既然来了,就踩一下,
    • 小云: 不错
    • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
    • 小云: 写的很不错
    • 女装品牌: 文章不错支持一下