适合Centos Web服务器的iptables规则】的更多相关文章

适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT…
一.故障描述 由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用.后来过了一段时间后,有一天无法登陆了.于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常.telnet也可以通.但是用网页,或者winscp 访问就是无法连接.后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别.需要特别的修改下防火墙.(询问后,得知之前其它运维同事加固过该机器的防火墙....) 二.解决方式 1.在原有的防火墙规则中加入以下规则. -A I…
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT…
搭建本地服务器,Web服务器--保姆级教程! 本文首发于https://blog.chens.life/How-to-build-your-own-server.html. 先上图!大致思路就是如此. 前言 暑假因为疫情在家无事可做,便白嫖了阿里云大半年的虚拟主机.虽然它只有1核2G,1M的带宽,但也给了我一个实践的机会,让我有机会了解学习apache.php.js.Linux等等······ 显然!我们已经不再满足于一百多KB的带宽,缓慢的cpu速度和狭小的50G系统盘了!自建一个性能强大,带…
经常遇到一些做WEB用户咨询服务器支持在线人数问题,在此做个简单介绍.非技术性讨论,如有疏漏或错误,敬请原谅和指导.以普通单路服务器为例,CPU处理多个进程,并非是同一时刻处理的,(可以精确到1/1000秒),而是串行处理的.CPU通常把1秒的时间分割成N份,然后按照顺序,分别用1秒中的第1份处理第一个进程,用第二份处理第二个进程……用第N份处理第N个进程,也就是说CPU的处理能力,不是在于这一秒中内提交了多少申请,而是在于系统把CPU时间分了多少份. 例如通常系统默认进程数可以支持256个,而…
CentOS下Web服务器环境搭建LNMP一键安装包 时间:2014-09-04 00:50来源:osyunwei.com 作者:osyunwei.com 举报 点击:3797次 最新版本:lnmp-2.5 更新时间:20140822 MD5值:5CA8E1688BA6830CF05357068C384A1A 安装说明:请保证服务器能够正常上网.yum命令可以正常使用! 1.wget http://www.osyunwei.com/lnmp/lnmp-2.5.tar.gz #下载,需要先执行yu…
转载自:http://www.server110.com/linux/201403/8613.html [题记]本文使用CentOS 6.5 minimal快速搭建HTTP服务器和仅供授权用户登陆的FTP服务器.意在使用授权FTP用户通过登陆指定的服务器文件夹来上传.下载.修改.更新.删除位于/var/www/html目录内的网站文件.同时又保持SeLinux和iptables防火墙的工作状态,使其得以安全有效的运行. 第一步 启动CentOS 6.5假设你已经安装好了CentOS,虚拟机中或实…
配置防火墙(服务器安全优化) 安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1) # iptables –P INPUT ACCEPT # iptables –P OUTPUT ACCEPT # iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开. 接下来清除服务器内置规则和用户自定义规则: # iptables –F # iptables -X 打开ssh端口,用于远程链接用:…
简介:   图1        Centos做为服务器级操作系统,防火墙是不可缺少的.防火墙的主要功能为控制进出网络包,防火墙就如小区门卫的工作职责,检查出入小区居民的身份,如果不符合小区门卫管理条例的路人,将被拒绝在小区外面.看来防火墙到作用还是非常大的.平常大家用的windows机器上也有防火墙,只不过普通用户是不会关注这个防火墙的,默认情况下windows是不会开启防火墙,因为对于普通用户很难理解防火墙的工作原理,以及如何使用.但做为专业的程序员还是必须要理解的. 原因:     这篇文章…
准备前的工作: 1.修改selinux配置文件(/etc/sysconfig/selinux) 关闭防火墙 (1)把SELINUX=enforcing注释掉 (2)并添加SELINUX=disabled 2.修改防火墙配置文件(/etc/sysconfig/iptables) 开放端口号 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m state --state NEW -…