linux网络相关ifconfig:查看网卡命令,这个命令在centos6中是默认安装的,在centos7中我们需要安装net-tools。[root@localhost~]#ifconfigens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet192.168.1.105netmask255.255.255.0broadc
分类:
Web程序 时间:
2018-03-21 21:11:45
阅读次数:
292
在运维工作当中防火的重要性不用多说了吧,iptables 规则必须要掌握。
分类:
系统相关 时间:
2018-03-21 21:06:24
阅读次数:
233
1、环境准备 条件: 1.具备全量备份(mysqldump)。 2.除全量备份以外,还有全量备份之后产生的的所有binlog增量日志。 1.1、建立数据库和表 1.2、建立备份目录 1.3、备份数据库 1.4、 模拟误删数据 2、开始恢复准备 2.1、采用iptables防火墙屏蔽所有应用程序的写入 ...
分类:
其他好文 时间:
2018-03-21 18:32:37
阅读次数:
187
一 、root权限下 vi /etc/ssh/sshd_config 修改ssh配置 Port 8833 *注意修改后暂时不要重启生效,修改iptables防火墙端口号 两者一直 否则会导致端口号被拦截而无法远程登录*Protocol 2ServerKeyBits 1024SyslogFacilit ...
分类:
系统相关 时间:
2018-03-21 11:34:32
阅读次数:
199
NATnetworkaddresstranslation网络地址转换功能实现在PREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现SNATsourceNAT源网络地址转换。让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装功能实现在POSTROUTING,INPUT请求报文:修改源I
分类:
其他好文 时间:
2018-03-20 22:55:44
阅读次数:
232
准备篇: 1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --s ...
分类:
数据库 时间:
2018-03-20 18:18:29
阅读次数:
216
iptables基本配置实例拒绝特定IP到本机的所有访问#iptables-AINPUT-s192.168.7.203-jREJECT#iptables-AINPUT-s192.168.7.0/24-jREJECT#iptables-IINPUT-s192.168.7.201,192.168.7.203-jACCEPT>注意,使用-I的话,添加的第2个IP会使用第1个规则编号。拒绝所有IP访
分类:
其他好文 时间:
2018-03-20 11:18:53
阅读次数:
176
为了日后便于查询,本文所涉及到的所有命令集合如下: 什么是apache服务? apache服务就是用来部署网站的服务。其对应的软件名就httpd。 开启apache服务 1.准备环境 永久关闭防火墙 chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkco ...
分类:
Web程序 时间:
2018-03-19 23:35:58
阅读次数:
398
secure.sh是一个通过访问日志分析恶意IP并用iptables -A INPUT -s IP -j DROP封IP的脚本问题:在命令行执行sh secure.sh脚本执行没有问题,但是将脚本添加进计划任务后,脚本能执行,但是不能封掉IP。原因:环境变量问题解决办法:在脚本开头添加语句 sour ...
分类:
其他好文 时间:
2018-03-19 19:02:07
阅读次数:
179
