Linux防火墙:iptables禁IP与解封IP常用命令

 2014年8月9日 上午4:34  作者:欲思  分类:Web服务器  35.2K℃  在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。 此外,还可以使用下面的命令来查看当前的IP规则表: iptables -list 比如现在要将123.44.55.66这个IP封杀,就输入: iptables -I INPUT -s 123.44.55.66 -j DROP 要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入: iptables -flush 要添加IP段到封停列表中,使用下面的命令: iptables -I INPUT -s 121.0.0.0/8 -j DROP 其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。 相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下! 附:其他常用的命令 编辑 iptables 文件 Read more…

如何在 Arch Linux 中降级软件包

作者: Sk 译者: LCTTMjSeven | 2018-06-08 22:27   评论: 1     正如你了解的,Arch Linux 是一个滚动版本和 DIY(自己动手)发行版。因此,在经常更新时必须小心,特别是从 AUR 等第三方存储库安装或更新软件包。如果你不知道自己在做什么,那么最终很可能会破坏系统。你有责任使 Arch Linux 更加稳定。但是,我们都会犯错误,要时刻小心是很难的。有时候,你想更新到最新的版本,但你可能会被破损的包卡住。不要惊慌!在这种情况下,你可以简单地回滚到旧的稳定包。这个简短的教程描述了如何在 Arch Linux 中以及它的变体,如 Antergos,Manjaro Linux 中降级一个包, 在 Arch Linux 中降级一个包 在 Arch Linux 中,有一个名为 “downgrade” 的实用程序,可帮助你将安装的软件包降级为任何可用的旧版本。此实用程序将检查你的本地缓存和远程服务器(Arch Linux 仓库)以查找所需软件包的旧版本。你可以从该列表中选择任何一个旧的稳定的软件包并进行安装。 该软件包在官方仓库中不可用,你需要添加非官方的 archlinuxfr 仓库。 为此,请编辑 /etc/pacman.conf 文件: 添加以下行: [archlinuxfr]SigLevel = NeverServer = http://repo.archlinux.fr/$arch 保存并关闭文件。 使用以下命令来更新仓库: 然后在终端中使用以下命令安装 “Downgrade” 实用程序: 示例输出: resolving dependencies… looking for Read more…

docker 灵活的构建 PHP 环境

docker 灵活的构建 PHP 环境 16260  PHP /  917 /  0 / 发布于 10个月前 / 更新于 10个月前 * 首先 clone [server] 项目 放到服务器根目录(到后面你也可以构建自己风格的环境结构) (一阶) 使用 docker 逐一构建 1. 下载镜像 docker pull php:7.2-fpm 冒号后选择版本 docker pull nginx docker pull mysql:5.7 不需要本地数据库可忽略 docker pull redis:3.2 不需要本地 redis 可忽略 docker images 查看已下载的所有镜像 2. 下载完成镜像后运行容器 [以下采用 –link 方式创建容器 注意创建顺序] <运行 mysql 容器> docker run –name mydb -p 3306:3306 -e Read more…

007-docker-安装-mysql:5.6

007-docker-安装-mysql:5.6 1、搜索镜像 docker search mysql 2、拉取合适镜像 docker pull mysql:5.6 docker images 3、使用镜像 docker run -p 3306:3306 –name mymysql -v $PWD/conf:/etc/mysql/conf.d -v $PWD/logs:/logs -v $PWD/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6 命令说明: -p 3306:3306:将容器的 3306 端口映射到主机的 3306 端口。 -v $PWD/conf:/etc/mysql/conf.d:将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。 -v $PWD/logs:/logs:将主机当前目录下的 logs 目录挂载到容器的 /logs。 -v $PWD/data:/var/lib/mysql :将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。 -e Read more…

Docker 常用指令详解

Docker 常用指令详解 anyesu关注0.8882017.06.30 02:46:55字数 1,330阅读 21,383 前言 在 上一篇文章 中已经介绍了 Docker 相关的概念以及 Docker 的安装, 下面正式进入 Docker 的使用。Docker 分为客户端和服务端两部分, docker 为客户端调用的命令, dockerd 为服务端调用的命令, 本文着重介绍客户端的用法。 主要用法:docker [ docker命令选项 ] [ 子命令 ] [ 子命令选项 ] docker [ 子命令 ] –help 可查看每个子命令的详细用法。 Docker 命令选项列表 选项 说明 其他 –config [string] 客户端本地配置文件路径 默认为 ~/.docker -D, –debug 启用调试模式 –help 打印用法 -H, –host list 通过 socket 访问指定的 docker 守护进程 ( 服务端 ) unix:// , fd:// , tcp:// -l, –log-level [string] Read more…

文泉驿微米黑在 Arch 上使用 Chrome 时韩文显示错位的问题

在搜索一番后在 Chromium issue 和 Debian Bug report logs 找到了相关资料。 按照这个 Bug report 的说法原因似乎是由于使用了旧版的 FontForge 导致的问题。w酱也看不懂字体设计的那些术语 orz,具体问题咱也不清楚。 Chromium 的开发者 Bungeman 给出了一个 Patch 版的 .ttc 文件,Ubuntu 和 Debian 早已将这个 Patch 合并到了文泉驿微米黑的官方仓库。Arch 的官方仓库由于上游不做出更新所以不会将第三方 Patch 合并,于是w酱自制了一个 PKGBUILD,AUR上叫 wqy-microhei-kr-patched。

Debian 9/10快速开启Google BBR的方法,实现高效单边加速

说明:Google BBR刚出来的时候,一键包都还没出来,都是手动把内核换到4.9以上,从而开启BBR加速,方法可参考:使用Google BBR拥塞算法加速TCP教程,由于 Debian 9默认的就是4.9的内核而且编译了TCP BBR的内容,所以可以直接通过参数开启。 提示:目前最新版Debian 10内核为4.19,也可以直接用该方法开启BBR。方法1、修改系统变量 echo “net.core.default_qdisc=fq” >> /etc/sysctl.confecho “net.ipv4.tcp_congestion_control=bbr” >> /etc/sysctl.conf2、保存生效 sysctl -p3、查看内核是否已开启BBR sysctl net.ipv4.tcp_available_congestion_control显示以下即已开启: # sysctl net.ipv4.tcp_available_congestion_controlnet.ipv4.tcp_available_congestion_control = bbr cubic reno4、查看BBR是否启动 lsmod | grep bbr显示以下即启动成功: # lsmod | grep bbrtcp_bbr 20480 14版权声明:本文为原创文章,版权归 Rat’s Blog 所有,转载请注明出处! 本文链接:https://www.moerats.com/archives/297/ 如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。

LINUX新建和增加SWAP分区

LINUX新建和增加SWAP分区我们都知道在安装Linux系统时在分区时可以分配swap分区,而系统安装后(在运行中)如何建立或调整swap分区呢?在装完Linux系统之后,建立Swap分区有两种方法。1.新建磁盘分区作为swap分区2.用文件作为swap分区 (操作更简单,我更常用)下面介绍这两种方法:(都必须用root权限,操作过程应该小心谨慎。) 一、新建磁盘分区作为swap分区1.以root身份进入控制台(登录系统),输入swapoff -a #停止所有的swap分区 用fdisk命令(例:# fdisk /dev/sdb)对磁盘进行分区,添加swap分区,新建分区,在fdisk中用“t”命令将新添的分区id改为82(Linux swap类型),最后用w将操作实际写入硬盘(没用w之前的操作是无效的)。 mkswap /dev/sdb2 #格式化swap分区,这里的sdb2要看您加完后p命令显示的实际分区设备名 swapon /dev/sdb2 #启动新的swap分区 为了让系统启动时能自动启用这个交换分区,可以编辑/etc/fstab,加入下面一行/dev/sdb2 swap swap defaults 0 0 二、用文件作为Swap分区 1.创建要作为swap分区的文件:增加1GB大小的交换分区,则命令写法如下,其中的count等于想要的块的数量(bs*count=文件大小)。dd if=/dev/zero of=/root/swapfile bs=1M count=1024 2.格式化为交换分区文件:mkswap /root/swapfile #建立swap的文件系统 3.启用交换分区文件:swapon /root/swapfile #启用swap文件 4.使系统开机时自启用,在文件/etc/fstab中添加一行:/root/swapfile swap swap defaults 0 0 新建和增加交换分区用到的命令为:mkswap、swapon等,而想关闭掉某个交换分区则用“swapon /dev/sdb2”这样的命令即可

ARCH linux 终端自动补全命令 转

ARCH linux 终端自动补全命令 转leonard_tech leonard_tech 发布于 2016/07/24 15:10 字数 39 阅读 152 收藏 1 点赞 0 评论 0konsole补全命令原文链接:https://www.w11.site/archlinuxlinux-zhongduanzidongbuquan/ 安装脚本 bash-completion pacman -S bash-completion即 在 .bash_profile 里加 if [ -f /etc/bash_completion ]; then. /etc/bash_completionfi