和谐空间-咖啡奇趣 » liunx http://blog.vpear.com 喝着咖啡、香茶,看着奇闻趣事,欣赏着美图,很好!很好! Fri, 06 Jan 2012 08:50:54 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 linux下iptables封ip或ip段的一些常见命令 http://blog.vpear.com/index.php/2010/12/16/15186 http://blog.vpear.com/index.php/2010/12/16/15186#comments Thu, 16 Dec 2010 04:32:27 +0000 一品少掌柜 http://blog.vpear.com/?p=15186 封单个IP的命令是:
iptables -I INPUT -s 58.61.156.160 -j DROP

iptables -A INPUT -s 58.61.156.160 -j DROP

禁止服务器访问此IP
iptables -A OUTPUT -d 1.2.3.4 -j DROP

封IP段的命令是:
iptables -I INPUT -s 58.61.0.0/16 -j DROP
iptables -I INPUT -s 58.60.0.0/16 -j DROP
iptables -I INPUT -s 58.59.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 58.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 58.61.157.0/24 -j DROP
iptables -I INPUT -s 58.61.156.0/24 -j DROP

想在服务器启动自运行的话有三个方法:
1、把它加到/etc/rc.local中

2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启

动iptables时自动执行。
 
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动

执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。

4、开机后自启动防火墙的设定
命令行输入 #ntsysv
在gui中选上iptables后。确认

5.简单配置防火墙规则
# setup选择
防火墙配置–》定制–》在“其他端口”中输入要开放的端口, 例:1723
ip地址和网关可以再setup中设定
#清空屏蔽IP
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

#一键清空所有规则
iptables -F  全清掉了 注意:慎用

#查看
iptables -L INPUT

iptables -L

iptables-save

#处理IP碎片数量,防止攻击,允许每秒100个
iptables -A FORWARD -f -m limit –limit 100/s –limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
iptables -A FORWARD -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT

]]> http://blog.vpear.com/index.php/2010/12/16/15186/feed 0 修改Apache的最大连接数,默认为256个。 http://blog.vpear.com/index.php/2010/04/21/15087 http://blog.vpear.com/index.php/2010/04/21/15087#comments Wed, 21 Apr 2010 06:39:10 +0000 一品少掌柜 http://blog.vpear.com/?p=15087   Apache的最大连接数,默认为256个。

    修改apache的最大连接数,方法如下:
   
    步骤一:先修改./apache/conf/httpd.conf文件。
        # vi httpd.conf
        将“#Include conf/extra/httpd-mpm.conf”前面的 # 去掉。
        保存。
   
    步骤二:再修改./apache/conf/extra/httpd-mpm.conf文件。
        # vi httpd-mpm.conf
       找到<IfModule mpm_prefork_module> 这一行
          原:
             <IfModule mpm_prefork_module>
              StartServers         5
              MinSpareServers      5
              MaxSpareServers      10
              MaxClients           150
              MaxRequestsPerChild  0
           </IfModule>

        修改后
            <IfModule mpm_prefork_module>
ServerLimit 2500
              StartServers         10
              MinSpareServers      5
              MaxSpareServers      10
              MaxClients           2500
              MaxRequestsPerChild  0
           </IfModule>

注意:要同时修改ServerLimit这个选项
             修改后,一定不要apachectl restart,而是先 apachectl stop 然后再 apachectl start才可以。

]]> http://blog.vpear.com/index.php/2010/04/21/15087/feed 0