今天发现一台测试服务器的防火墙规则很乱,使用firewall-cmd –list-all 出现如下输出。其中许多规则都是临时添加,之后再没用到过。遗憾的是firewall-cmd没能提供和iptables -F一样清空规则的功能,因此需要使用其他办法清空防火墙端口规则。
本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
CentOS 8中firewalld已经与iptables解绑,后端改用nftables。iptables -nL输出为空,可能还是会导致无法连接到服务器。要想连接上,需要用nft或者firewall-cmd放行相应的端口。
因一些特殊需求,需要限制并发连接数。本文分别介绍了使用iptables和nginx达到这个目的。
面向终端用户的服务器基本上要求开启iptables。配置过程中就不说被自己踢下去这样的坑了,最近几次遇到的坑是:开启iptables后,无法访问外网,也无法ping通外网,关闭后一切正常。某天灵感闪现,上网一查果然是iptables的问题。
购买了阿里云的ECS服务器,系统为64位的CentOS 6.5,记录一下初始化和配置web服务器过程。
暴露在外网的服务器面临很大的安全隐患,因此应该加强安全防护。iptables和selinux是我目前所知的能够显著加强安全系统措施,下面说的是配置iptables。 前面所说的ni […]
