最新消息:

标签:iptables

TCP 状态 FIN_WAIT1
FIN_WAIT1

TCP 状态 FIN_WAIT1

admin 10年前 (2014-11-07) 4397浏览 0评论

前些天,一堆人在 TCPCopy 社区里闲扯蛋,有人提了一个问题:FIN_WAIT1 能持续多久?引发了一场讨论,期间我得到斌哥和多位朋友的点化,受益良多。 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: 看图可知,主动关闭的一方发...

Openwrt 限速----tc iptalbe
iptables

Openwrt 限速—-tc iptalbe

admin 10年前 (2014-09-13) 17213浏览 5评论

目前限速已经可以实现,但是限连接数由于iptables测connlimit模块不存在无法限速,hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口,ODEV外网接口) IDEV="br...

用iptables 屏蔽来自某个国家的IP
ip

用iptables 屏蔽来自某个国家的IP

admin 11年前 (2014-07-25) 3204浏览 0评论

星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态...

Nginx 屏蔽 中国 IP
deny

Nginx 屏蔽 中国 IP

admin 11年前 (2014-07-25) 6457浏览 0评论

大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试…… 首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中,然后WEB服务器对比IP来达到屏蔽。 在Nginx中加deny IP; 批量可以建立一个ip.conf的文件...

在EC2上搭建L2TP over IPSec VPN服务器
ipsec

在EC2上搭建L2TP over IPSec VPN服务器

admin 11年前 (2014-07-11) 5874浏览 0评论

参考资料: 六步搞定centos 6下l2tp + ipsec VPN服务器配置 背景介绍: 近期,墙屏蔽了所有的Google服务,也加强了对翻墙工具的屏蔽,例如使用goagent和修改hosts的方法都很难奏效。 因为我一直使用着PPTP VPN,...

couldstack4.3+xenServer6.2安装配置文档
Xen

couldstack4.3+xenServer6.2安装配置文档

admin 11年前 (2014-05-13) 3097浏览 0评论

安装规划 准备两台服务器, 一台用来安装管理节点(192.168.8.193), 一台用来安装计算节点(192.168.8.194), 管理节点用来统一管理计算节点,提供资源分配和任务,提供 API、GUI、数据库等服务;计算节点(xenServer...

iptables防火墙配置详解
iptables

iptables防火墙配置详解

admin 11年前 (2014-03-28) 3732浏览 0评论

iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转...

DDOS攻击解决过程
nginx

DDOS攻击解决过程

admin 11年前 (2014-02-12) 2736浏览 0评论

网站受到DDOS的攻击,Inbound最高请求58.85Mb/sec 。尽管一开始解决问题的思路是错误的,但是在这个过程中,我们思考问题的思路对团队的成长有所帮助,我们知道什么方法无法解决问题。解决问题的过程分为3个阶段: 1:nginx端屏蔽访问 ...

Keepalived环境开启iptables
未分类

Keepalived环境开启iptables

admin 12年前 (2013-05-06) 9365浏览 0评论

系统:CentOS 5.8 X86_64 软件:nginx-1.2.4.tar.gz keepalived-1.2.7.tar.gz 拓扑:   目的:开启iptables,keepalived工作正常(主备能正常切换) 一、配置keepa...

限制单个进程的带宽
未分类

限制单个进程的带宽

admin 12年前 (2013-04-06) 5786浏览 0评论

限制带宽简直就是系统管理员的永恒话题之一。当然我这里就不讨论端口限速什么的了,百度一下一大把。但如果要的是限制某个特定进程的带宽,事情就有趣多了。 iptables 大多数文档还是提供的传统思路,用 iptables 的 owner 模块,给 --p...

iptables 技术小记
未分类

iptables 技术小记

admin 12年前 (2013-04-04) 2720浏览 0评论

明天要去面试了,想想自己已经快2年都没碰过 iptables 、mysql 等等面试常见问题项目,还真有点忐忑,呵呵。想着想着想到在2年前机房建设的时候,有遇到过2个 iptables 很有趣的知识点,一直没记下来。今天写上一笔。 1. REDIRE...

公司内网的QQ屏蔽
未分类

公司内网的QQ屏蔽

admin 13年前 (2012-04-11) 3772浏览 0评论

近日,我尝试了下在公司内网屏蔽QQ,相信很多网管也会有碰到这方面的需求,以下过程可以参考下 我们公司内部是用了LINUX服务器作为网关路由,因此我主要是采用iptables来做屏蔽。 QQ的登陆主要是解析登陆服务器域名,得到IP列表,然后再根据这些列...

Linux NAT ip_conntrack: table full
Linux

Linux NAT ip_conntrack: table full

admin 14年前 (2011-07-02) 2936浏览 0评论

Web服务器用了一段时间,随意间使用dmesg命令后竟然发现了一些奇怪的内核日志,如下:ip_conntrack: table full, dropping packet.后来才知道, Linux TCP 的 ip_conntrack 模块会记...