最近是我党100周年的伟大日志,比较注重虚机安全。记录一下操作,方便后续虚机整理。 1、systemctl status firewalld 看一下防火墙状态,该开启的开启 开防火墙 systemctl start firewalld iptables 和 firewalld的区别先百度一下吧,不多 ...
分类:
其他好文 时间:
2021-06-23 17:16:07
阅读次数:
0
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 根据并发链接数 编写脚本: root@gitlab ...
分类:
其他好文 时间:
2021-06-16 17:47:42
阅读次数:
0
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。 >>>关闭防火墙 systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止 ...
分类:
其他好文 时间:
2021-06-15 18:12:55
阅读次数:
0
1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firew ...
分类:
系统相关 时间:
2021-06-05 17:51:23
阅读次数:
0
1、先停用CentOS7自带的防火墙 //关闭防火墙 systemctl stop firewalld.service //永久关闭防火墙 systemctl disable firewalld.service 2、安装iptables yum install -y iptables-service ...
分类:
其他好文 时间:
2021-06-02 20:03:37
阅读次数:
0
一、背景 目前百度爬虫爬取业务总是按照自己的性能进行抓取客户数据,从来不考虑客户端的网络承受能力,导致客户端网络带宽超出预算范围,因此在客户端方面针对百度的无限制抓取采取相应的策略。 二、解决方案: 1、单独用一个公网IP承载百度抓取业务。例:123.103.77.13 2、在交换机上针对IP:12 ...
分类:
其他好文 时间:
2021-06-02 18:33:16
阅读次数:
0
原文地址:https://jingyan.baidu.com/article/49ad8bce97bd965834d8fa8b.html 刚使用centos7会发现,用以前的方式查看、打开和关闭防火墙都无效了。这是因为centos7的防火墙改用firewalld,而不再使用iptables了。下面就 ...
分类:
其他好文 时间:
2021-05-24 17:14:08
阅读次数:
0
一、CentOS 7 防火墙命令: CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 firewall-cmd --zo ...
分类:
其他好文 时间:
2021-05-24 12:20:09
阅读次数:
0
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行 限流:限流的目的是通过对并发访问/请求进行限速,或者 ...
分类:
其他好文 时间:
2021-05-24 08:39:02
阅读次数:
0
netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (ipt ...
分类:
其他好文 时间:
2021-05-24 03:22:21
阅读次数:
0
