在这里让我们一起学习,一起提高!

防火墙脚本 不指定

jed , 2019-8-2 14:36 , 服务器技术 , 评论(0) , 阅读(38) , Via 本站原创

#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
#以上命令为载入模块
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
#以上命令为设置默认规则----禁止所有,注意会清空原有规则,请注意原有规则的保存备份。
################################add tointernet##########################
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 8080 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --sport 52221 -j ACCEPT
iptables -A INPUT -p tcp --sport 3306 -j ACCEPT
####VPN
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
################################add tointernet##########################
#以上规则的意思是,开放你服务器对外访问的回程允许,如果你的服务器不需要对外访问,请删除
#########################禁止#####################
#iptables -A INPUT  -s 121.35.244.181 -j DROP
#iptables -A INPUT  -s 183.60.0.0/16 -j DROP
#iptables -A INPUT  -s 59.172.110.195 -j DROP
################################add manager#############################
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 58.57.11.36 -p 0 -j ACCEPT
iptables -A INPUT -s 58.57.11.35 -p 0 -j ACCEPT
iptables -A INPUT -s 58.57.11.34 -p 0 -j ACCEPT
iptables -A INPUT -s 222.173.194.16 -p 0 -j ACCEPT
iptables -A INPUT -s 222.173.194.17 -p 0 -j ACCEPT
iptables -A INPUT -s 222.173.194.25 -p 0 -j ACCEPT
iptables -A INPUT -s 223.4.132.78 -p 0 -j ACCEPT
iptables -A INPUT -s 223.4.88.4 -p 0 -j ACCEPT
iptables -A INPUT -s 223.4.131.26 -p 0 -j ACCEPT
iptables -A INPUT -s 121.199.2.239 -p 0 -j ACCEPT
iptables -A INPUT -s 10.132.22.71 -p 0 -j ACCEPT
iptables -A INPUT -s 121.199.8.100 -p 0 -j ACCEPT
iptables -A INPUT -s 115.29.163.195 -p 0 -j ACCEPT
iptables -A INPUT -s 10.161.133.243 -p 0 -j ACCEPT
#iptables -A INPUT -s 112.124.6.196 -p 0 -j ACCEPT
#iptables -A INPUT -s 10.160.13.4 -p 0 -j ACCEPT
iptables -A INPUT -s 112.124.12.212 -p 0 -j ACCEPT
iptables -A INPUT -s 10.160.13.4 -p 0 -j ACCEPT
iptables -A INPUT -s 118.123.14.0/24 -p 0 -j ACCEPT
iptables -A INPUT -s 115.29.222.32 -p 0 -j ACCEPT
iptables -A INPUT -s 10.161.153.93 -p 0 -j ACCEPT
iptables -A INPUT -s 10.161.225.118 -p 0 -j ACCEPT
iptables -A INPUT -s 114.215.193.139 -p 0 -j ACCEPT
iptables -A INPUT -s 116.255.143.99 -p 0 -j ACCEPT
################################add manager#############################
#以上的规则的意思是,开放你的管理客户端的所有通讯(当然包括22端口啦),但除了这个源IP外,其它任何IP都访问该服务器的22端口了
#
#
################################add 80##################################
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
################################add 80##################################
#开放外网所有访问你的80
#如果你的MYSQL或其它服务需要对外开放,请按上面的格式添加
#
#丢弃坏的TCP包
#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#vpn
#
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart


一个网站的流量大部分来自长尾关键词,特别是综合型门户站,百分九十以上的流量来自长尾关键词,所以如何优化好长尾关键词排名,对于一个合格的SEO人员来说是非常重要的,小七今天手把手教大家如何优化长尾关键词。


我以前有在网络上看到一句话:内容为王,外链为皇,内链为妃,代码为将,关键词为相,结构为城,更新为太子,这句话一直非常非常的适用于SEO,无论在哪个时期,他都不会过期。总结起来就两点,内部和外部,这里重点和大家分享如何应用好长尾关键词里价值词做好内容以及如何做高质量的外链。

linux服务器本地同步功能 不指定

jed , 2019-5-8 09:14 , 服务器技术 , 评论(0) , 阅读(589) , Via 本站原创

rsync  -av  --bwlimit=50000  --progress  --inplace   /www/wwwroot/site.com      /backup/wwwroot/

安装的vsftpd,  配置文件是根据以前整理的一个vsftpd.conf, 使用系统的用户来登陆ftp, 配置文件中有

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/usr/local/etc/vsftpd.chroot_list

默认把不允许访问上级目录的ftp用户卸载vsftpd.chroot_list下, 然后配置完毕, 新建立的ftp用户也可以正常登陆, 但是自从重启了一次vsftpd之后就怎么也无法登陆了… 一直报”530 Login incorrect”错误, 我就郁闷, google,baidu了半天, 最后终于找到一点思路, 似乎和pam有关系, 最后终于在老外的一个站上发现了:

FFmpeg安装(Centos6.5) 不指定

jed , 2019-3-27 13:06 , 服务器技术 , 评论(0) , 阅读(2309) , Via 本站原创
yasm安装
Yasm是一个完全重写的NASM汇编。目前,它支持x86和AMD64指令集。
接受NASM和GNU汇编器(gas)语法,产出二进制, ELF32 , ELF64 , COFF , Mach - O的( 32和64 ) , RDOFF2 ,的Win32和Win64对象的格式,并生成STABS 调试信息的来源,DWARF 2 ,CodeView 8格式。

Linux-CentOS 安装 FFmpeg 不指定

jed , 2019-3-26 14:33 , 服务器技术 , 评论(0) , 阅读(2413) , Via 本站原创
在CentOS上编译FFmpeg
安装依赖包

# 必须要安装的依赖包
yum install autoconf automake bzip2 cmake freetype-devel gcc gcc-c++ git libtool make mercurial pkgconfig zlib-devel cmake hg numactl numactl-devel freetype freetype-devel freetype-demos


在主目录下创建一个新目录,将所有源代码放入:

centos7中防火墙设置 不指定

jed , 2019-2-22 00:56 , 服务器技术 , 评论(0) , 阅读(4512) , Via 本站原创
一、firewall介绍
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。我的阿里云centos7中默认使用firewall,并且默认没有开启。
注意:使用阿里云服务器,先要在阿里云后台开放端口,然后关闭centos防火墙或者开放centos的对应端口,只开放centos端口,不设置阿里云端口设置,仍然不能访问!
目录
1)vsftpd简介
2)安装vsftpd
3)firewalld防火墙和selinux设置
4)运行,登录
5)局域网登录
6)认识vsftpd软件配置文件
7)设置虚拟账号登录
8)认识vsftpd传输模式
9)500 OOPS:priv_sock_get_cmd错误
一、vsftpd简介
FTP,File transfer protocol的缩写,中文叫文本传输协议,是用于在网络上进行文件传输的一套标准协议,属于网络传输协议的应用层。注意,它是协议,不是软件,今天搭建的vsftpd是基于FTP开发的一套程序,也是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用。
1、原先的系统glibc库的版本是2.12,需要升级到2.17版本。

下载地址:
http://ftp.gnu.org/gnu/glibc/glibc-2.17.tar.gz
这里可以选择你所需要的版本。
分页: 1/77 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]