入侵防御软件框架Fail2ban使用学习笔记
什么是 Fail2ban? Fail2ban 是一个入侵防御软件框架,用于保护服务器免受暴力破解和其他自动化攻击。它通过监控系统日志(如 /var/log/auth.log, /var/log/nginx/error.log 等)来检测恶意行为,例如多次失败的登录尝试。一旦检测到...
Linux 系统中使用 iptables 来封禁指定的 IP 段
以下是针对 183.7.0.0/16 封禁 24 小时的操作步骤: 1. 添加封禁规则 2. 保存 iptables 规则(确保重启后不丢失) 3. 设置定时解封(24小时后自动解除) 使用 at 命令 命令结构分解 echo "sudo iptables -D INPUT -s...
iptables命令及详解总结笔记
iptables 是 Linux 系统中最常用的防火墙工具,它基于 Netfilter 框架,用于管理网络数据包的过滤、网络地址转换(NAT)等。以下是 iptables 的常用命令及其详解: 一、基本概念 1. 表(Tables) filter 表:默认表,用于数据包过滤。 n...
iptables 扩展模块和高级功能的详细实例教程
1. 理解 iptables 的基本结构 在深入扩展之前,请确保您理解 iptables 的基本框架: Tables(表): 用于特定功能的链的集合。最常用的是 filter(过滤)、nat(网络地址转换)和 mangle(数据包修改)。 Chains(链): 规则的有序列表,存...
nftables学习笔记
nftables 是 Linux 内核中的新一代数据包过滤框架,旨在替代传统的 iptables。它提供了更简洁的语法、更好的性能和更多的功能。 基础概念 主要组件 表 (Tables):规则的容器,类似于数据库中的表 链 (Chains):规则的集合,类似于iptables中的...
查询服务器流量峰值IP方法
查询占用最多流量的IP,通常需要使用服务器上的流量分析工具。以下是几种常用的方法: 1. 使用命令行工具实时监控 a. iftop(需安装) 安装:sudo apt install iftop(Debian/Ubuntu)或 sudo yum install iftop(Cent...
网站用了cdn怎么才能在nginx日志中显示用户的真实IP?
在server段外面自定义一个日志格式 log_format cdn '$http_x_forwarded_for - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_refe...
lnmp清理wwwlogs日志命令
cat /dev/null >/home/wwwlogs/目录下的文件名即可。 不要自己去手动删除文本文档然后新建,例如access.log不要去删除,清空日志即可。 lnmp清理wwwlogs日志命令 一旦删除会导致其他问题,建议用命令解决问题即可。 可以修改nginx配置,将...
mysql停止开机启动及Linux中chkconfig命令详解
mysql停止开机启动 centos: chkconfig mysql off chkconfig --del mysql debian、Ubuntu: update-rc.d -f mysql remove chkconfig命令详解 chkconfig命令主要用来更新(启动或...
Docker镜像的启动命令各种形式记录
使用tail -f /dev/null保持容器运行,防止退出。 docker commit -c 'CMD ["/usr/bin/nps", "start", "&&", "tail", "-f", "/dev/null"]' my_container my_nginx_imag...
搜索当前分类