当然,在作模板的过程中,我们除了要定义好SELINUX,IPTABLES之后,HOSTS文件维护,用ZOOKEEPER还是RSYNC实现?都要在前期好好规划。。脚本如下,一般改成自己的就可以用。现在就是看看如何进行一次性脚本运行,而不需要手工参与,就全自动啦。。#!/bin/bash#此脚本实现从E...
分类:
其他好文 时间:
2015-03-16 00:57:36
阅读次数:
261
在 Fedora 中,貌似已经不再使用网络上总提到的 iptables 了。但关闭防火墙的方法还是一样的。 ## 关闭防火墙 Fedora中,防火墙的服务为 `firewalld` 。 sudo systemctl stop firewalld.service # 暂时关闭,重启...
分类:
其他好文 时间:
2015-03-15 02:18:52
阅读次数:
203
自定义服务脚本:
#!/bin/bash
#myscript#chkconfig: 2345 90 20
#description: Starts, stops and saves iptables firewallcase $1 in
start)
echo "start my script!!"
sleep 1
;; restart)...
分类:
其他好文 时间:
2015-03-14 13:54:03
阅读次数:
157
注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。有两种常用暴力密码破解工具:Hydra、Medusa。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。另外,可以开启防火墙软件iptables,并进行必要的设置。另附:对几次输入ssh密码错误的IP进行iptables drop...
分类:
其他好文 时间:
2015-03-14 01:03:07
阅读次数:
381
参考文章:https://developers.google.com/android/nexus/images转载自: http://www.inexus.co/article-1280-1.html本文标黄色的获取ROOT权限的部分已经在安卓5.1下验证通过,解锁过程参考的是:https://d....
分类:
移动开发 时间:
2015-03-13 18:39:18
阅读次数:
278
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则一、检查iptables服务状态首先检查iptables服务的状态[root@woxplife ~]# service i...
分类:
其他好文 时间:
2015-03-13 09:15:09
阅读次数:
191
1、每个数据流在linux 内核中由一个struct sk_buff结构来表示,这个sk_buff结构有一个32位无符号整型的mark成员,用来保存该skb的mark标记值,在netfilter框架中可以动态修改该mark值。
2、每条在linux内核中成功转发的数据流都会在netfilter中的conntrack模块中保存一条状态跟踪连接记录,这是个struct nf_conn结构,该结构中有...
分类:
其他好文 时间:
2015-03-12 19:15:31
阅读次数:
482
1、清空存在的策略当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:iptables -F 或者iptables --flush2,设置默认策略默认链策略是ACCEPT,改变所有的链策略为DROP:iptables -P INPUT DROPiptables -P FORW...
分类:
其他好文 时间:
2015-03-12 18:51:07
阅读次数:
183
#!/bin/shIPTABLES=/sbin/iptables# clear$IPTABLES -F# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE...
分类:
其他好文 时间:
2015-03-12 16:55:34
阅读次数:
188
