注:
每个举例都是分开的!
实际生产中如果全部为DROP策略还需要对lo放开权限;
一般使用INPUT DROP 、 FORWARD ACCEPT、 OUTPUT ACCEPT默认策略
个人理解:
iptables由规则表组成:filter(常用)\nat\mangle\raw
规则表由规则链组成,如filter表:INPUT\FORWARD\OUTPUT
规则链中设置规则、并且有每个链有默认的规则ACCEPT或DROP
数据库自上而下比对规则一旦匹配,则不再理会以下的规则
选项:
-t 指定表
-F [chain] 清空链中的规则,如果不指定链名会清空所有链的规则!!!
-N <chain> 创建自定义链
...
阅读全文…
每个举例都是分开的!
实际生产中如果全部为DROP策略还需要对lo放开权限;
一般使用INPUT DROP 、 FORWARD ACCEPT、 OUTPUT ACCEPT默认策略
个人理解:
iptables由规则表组成:filter(常用)\nat\mangle\raw
规则表由规则链组成,如filter表:INPUT\FORWARD\OUTPUT
规则链中设置规则、并且有每个链有默认的规则ACCEPT或DROP
数据库自上而下比对规则一旦匹配,则不再理会以下的规则
选项:
-t 指定表
-F [chain] 清空链中的规则,如果不指定链名会清空所有链的规则!!!
-N <chain> 创建自定义链
...
阅读全文…
Linux下如何关闭mysql的3306端口
[ 2012-11-18 17:00:46 | 作者: admin ]
SSH登录LINUX平台,在命令行输入:
# vi /etc/my.cnf
在[mysqld]下添加
skip-networking
重新MYSQL:
# service mysqld stop
# service mysqld start
即可关闭3306端口
本地程序可以通过mysql.sock来连接,不影响使用,既提高了访问速度,又提高了安全性,避免远程连接mysql数据库
体验新版博客
# vi /etc/my.cnf
在[mysqld]下添加
skip-networking
重新MYSQL:
# service mysqld stop
# service mysqld start
即可关闭3306端口
本地程序可以通过mysql.sock来连接,不影响使用,既提高了访问速度,又提高了安全性,避免远程连接mysql数据库
体验新版博客
CentOS 安装Mysql
[ 2012-11-18 16:59:46 | 作者: admin ]
安装
我们利用liunx yum来安装mysql,yum -y install mysql mysql-server;相应的卸载命令是 yum -y remov xxxx
设置账号
安全完成后,我们利用mysqladmin -u root password ‘123456’ 命令进入mysql,报了error 1045错误,访问被拒绝
解决办法是重新设置root用户密码,在Windows平台下操作步骤如下:
1. 杀掉所以mysql的进程
killall mysqld
2. 查看mysql状态
/etc/rc.d/init.d/mysqld status
3.安全模式下面进入mysql
mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
屏幕出现: Starting demo from .....
...
阅读全文…
我们利用liunx yum来安装mysql,yum -y install mysql mysql-server;相应的卸载命令是 yum -y remov xxxx
设置账号
安全完成后,我们利用mysqladmin -u root password ‘123456’ 命令进入mysql,报了error 1045错误,访问被拒绝
解决办法是重新设置root用户密码,在Windows平台下操作步骤如下:
1. 杀掉所以mysql的进程
killall mysqld
2. 查看mysql状态
/etc/rc.d/init.d/mysqld status
3.安全模式下面进入mysql
mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
屏幕出现: Starting demo from .....
...
阅读全文…
Nginx禁止ip/ip段访问站点
[ 2012-11-18 12:28:26 | 作者: admin ]
p.s. 封ip段的情况实例
deny 155.155.155.0/24
deny 155.155.0.0/16
deny 155.0.0.0/8
网络上总有那么一些无聊的人或者有目的的人给你来点麻烦。咱得打消他的企图才行。
一、Nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问
首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
在nginx的配置文件nginx.conf中加入:include deny.ip;
重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。
...
阅读全文…
deny 155.155.155.0/24
deny 155.155.0.0/16
deny 155.0.0.0/8
网络上总有那么一些无聊的人或者有目的的人给你来点麻烦。咱得打消他的企图才行。
一、Nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问
首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
在nginx的配置文件nginx.conf中加入:include deny.ip;
重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。
...
阅读全文…
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
[ 2012-11-18 12:25:50 | 作者: admin ]
脚本如下:
#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`
也可以通过分析ngin...
阅读全文…
#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`
也可以通过分析ngin...
阅读全文…
有没有有效的查看centos 流量和控制流量的软件,统计连接数 netstat,iptraf
[ 2012-11-18 12:24:36 | 作者: admin ]
ntop
iftop
tc
iptraf
安装iptraf查看流量,安装tc进行流控
服务器上的一些统计数据:
1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
netstat -pnt|grep -i "80"|wc -l
windows下可以用 netstat -ano
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
3)、统计已连接上的,状态为“established'
netstat -na|grep ESTABLISHED|wc -l
4)、查出每个IP地址连接数,不按数量排序.
[code][/code]...
阅读全文…
iftop
tc
iptraf
安装iptraf查看流量,安装tc进行流控
服务器上的一些统计数据:
1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
netstat -pnt|grep -i "80"|wc -l
windows下可以用 netstat -ano
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
3)、统计已连接上的,状态为“established'
netstat -na|grep ESTABLISHED|wc -l
4)、查出每个IP地址连接数,不按数量排序.
[code][/code]...
阅读全文…
Mysql创建、删除用户
[ 2012-11-14 14:23:04 | 作者: admin ]
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束):
1.新建用户
登录MYSQL:
@>mysql -u root -p
@>密码
创建用户:
mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));
这样就创建了一个名为:test 密码为:1234 的用户。
注意:此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将"localhost"改为"%",表示在任何一台电脑上都可以登录。也可以指定某台机器可以远程登录。
然后登录一下:
mysql>exit;
@>mysql -u test -p
...
阅读全文…
1.新建用户
登录MYSQL:
@>mysql -u root -p
@>密码
创建用户:
mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));
这样就创建了一个名为:test 密码为:1234 的用户。
注意:此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将"localhost"改为"%",表示在任何一台电脑上都可以登录。也可以指定某台机器可以远程登录。
然后登录一下:
mysql>exit;
@>mysql -u test -p
...
阅读全文…
mysql5.6.13 主从复制(超简单)
[ 2012-11-12 08:51:19 | 作者: admin ]
p.s.主服务器192.168.1.100,从服务器192.168.1.120,change master命令的时候必须指定端口。
怎么安装mysql数据库,这里不说了,只说它的主从复制,步骤如下:
1、主从服务器分别作以下操作:
1.1、版本一致 mysql5.6.13
1.2、初始化表,并在后台启动mysql
1.3、修改root的密码
2、修改主服务器master:
#vi /etc/my.cnf
阅读全文…
怎么安装mysql数据库,这里不说了,只说它的主从复制,步骤如下:
1、主从服务器分别作以下操作:
1.1、版本一致 mysql5.6.13
1.2、初始化表,并在后台启动mysql
1.3、修改root的密码
2、修改主服务器master:
#vi /etc/my.cnf
[mysqld]
#master
log-bin=mysql-bin //[必须]启用二进制日志
server-id=100 //[必须]服务器唯一ID,默认是1,一般取IP最后一段
...#master
log-bin=mysql-bin //[必须]启用二进制日志
server-id=100 //[必须]服务器唯一ID,默认是1,一般取IP最后一段
阅读全文…
