标签:iptables

LNMP/Nginx面板 – AMH4.1 发布

蓝鹰 | AMH | 2013-10-16
AMH4.1 安装 ——–(AMH为独立的一套LNMP/Nginx虚拟主机面板,安装请使用纯净系统。) 安装:使用root账号登录Linux服务器,执行安装脚本: wget http://amysql.com/file/AMH/4.1/amh.sh; chmod 775 amh.sh; ./amh.sh 2>&1 | tee amh.log; 根据提示输入选择1~3选项。1为安装amh,2为卸载amh,3为退出不做操作。 输入1回车,接着输... [阅读全文]
ė177 浏览数 6LNMP/Nginx面板 – AMH4.1 发布已关闭评论 0, , , , , , , ,

防止fsockopen phpddos处理方案

蓝鹰 | WEB环境 | 2013-10-15
由于PHP新的BUG被大规模利用,很多客户机器都被植入了PHP-DDoS攻击脚本,访问触发后会进行攻击他人服务器的行为。特征:用PHP代码调用sockets,直接用服务器的网络攻击别的IP。 PHP脚本DDOS攻击的原因及php脚本部分源码: $fp = fsockopen(“udp://$host”, $port, $errno, $errstr, 5); if($fp){ fwrite($fp, $out); fclose($fp); php脚本中的 fsockopen... [阅读全文]
ė135 浏览数 6防止fsockopen phpddos处理方案已关闭评论 0, , , , , , ,

CentOS iptables配置笔记

蓝鹰 | CentOS | 2013-05-21
针对网站近期被入侵的现状,对iptables做以下设置,提升服务器安全性能 (1)屏蔽所有端口 (2)把SSH的缺省端口设置为56565 (3)把56565、80、3306端口打开 (4)把3306端口设置为只允许本机访问 如果没有安装iptables的话,运行命令yum install iptables完成iptables安装 初始化安装以后,显示为以下信息: [root@tp ~]# iptables -L -n Cha... [阅读全文]
ė115 浏览数 6CentOS iptables配置笔记已关闭评论 0, , , , , ,

centos iptables 配置

蓝鹰 | CentOS | 2013-05-21
清空所有配置 /sbin/iptables -F 清除预设表filter中的所有规则链的规则 /sbin/iptables -X 清除预设表filter中使用者自定链中的规则 /sbin/iptables -Z 清除预设表filter中使用者自定链中的规则 /etc/init.d/iptables save  保存 /sbin/iptables -P INPUT ACCEPT      #ssh配置可以访问后修改为DROP    INPUT 进来的包 /sbin/iptables -P OUTPUT ACCEP... [阅读全文]
ė93 浏览数 6centos iptables 配置已关闭评论 0

一个经典实用的iptables shell脚本

蓝鹰 | CentOS | 2013-05-21
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键################################### i... [阅读全文]
ė94 浏览数 6一个经典实用的iptables shell脚本已关闭评论 0

我常用到的iptables脚本

蓝鹰 | CentOS | 2013-05-21
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin iptables -F iptables -X iptables -Z #远程SSH登陆,我们要开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #WEB服务器,开启80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #邮件服务器,开启25,110端口. iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT ... [阅读全文]
ė110 浏览数 6我常用到的iptables脚本已关闭评论 0, , , , , , ,

常用CentOS iptables 脚本!

蓝鹰 | CentOS | 2013-05-21
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -Z #远程SSH登陆,我们要开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #WEB服务器,开启80端口 iptables -A INPUT -p tcp --dport 80 -j ACC... [阅读全文]
ė124 浏览数 6常用CentOS iptables 脚本!已关闭评论 0, , ,

iptables限制同一IP连接数

蓝鹰 | CentOS | 2013-05-21
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 限制单个地址并发连接数不大于10 [阅读全文]
ė167 浏览数 6iptables限制同一IP连接数已关闭评论 0

用iptables封ip方法

蓝鹰 | CentOS | 2013-03-22
  linux下使用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 192.168.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 192.168.0.0 /16 -j DROP iptables -I INPUT -s 192.168.0.0 /16 -j DROP iptables -I INPUT -s 192.168.0.0 /16 -j DROP 封整个段的命令是: iptables -I INPUT -s 192.168.0.0 /8 -j DROP 封几个段... [阅读全文]
ė125 浏览数 6用iptables封ip方法已关闭评论 0
Ɣ回顶部