经验大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行:ufw default allow outgoing # 默认接收所有传出 ufw default deny incoming # 默认拒绝所有输入,需后续增加允许端口查看防火墙...
You need nothing, You have everything.
经验大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行:ufw default allow outgoing # 默认接收所有传出 ufw default deny incoming # 默认拒绝所有输入,需后续增加允许端口查看防火墙...
由于CentOS6已停止更新,建议及时升级到最新版。编辑配置文件 vim /etc/yum.repos.d/CentOS-Base.repo替换为阿里云归档仓库 [base] name=CentOS-6.6 - Base baseurl=http://mirrors.aliyun.com/centos-vault/6.6/os/x86_64/ gpgcheck=1 gpgkey=ht...
#!/bin/bash echo " In ------ Out" while true; do OLD_IN=$(awk '$0~"'eth0:'"{print $2}' /proc/net/dev) OLD_OUT=$(awk '$0~"'eth0:'"{print $10}' /proc/net/dev) ...
按天切割日志#!/bin/bash LOG_DIR=/usr/local/nginx/logs YESTERDAY_TIME=$(date -d "yesterday" +%F) LOG_MONTH_DIR=$LOG_DIR/$(date +"%Y-%m") LOG_FILE_LIST="default.access.log" f...
#!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) LOG_FILE=/usr/local/nginx/logs/demo2.access.log ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}') for I...