CentOS 8的firewalld已经与iptables解绑
今天有人找上我,说之前用的一键安装脚本不好使了,希望我能帮忙看看怎么回事。 根据他的描述,初步断定是系统多次安装某个依赖导致。仔细询问,他每次有问题都直接重建vps,不应该存在这个问题。接着猜测应该是脚本与当前系统不匹配,脚本太久没更新所以安装报错。他说的脚本既不是我写的也没用过,让他联系作者反馈估… 继续阅读 »
标签:iptables
限制并发连接数
因为某特殊需求,要对客户端的连接作出限制,例如某端口的全局并发访问数不能超过2个。根据个人所掌握知识,可以从两方面入手:防火墙和nginx接入层。 防火墙 iptables的connlimit模块可限制全局的并发连接数。其用法如下: iptables -I INPUT -p tcp –syn –… 继续阅读 »
启用iptables后无法解析域名和ping
面向终端用户的服务器基本上要求开启iptables。配置过程中就不说被自己踢下去这样的坑了,最近几次遇到的坑是:开启iptables后,无法访问外网,也无法ping通外网,关闭后一切正常。某天灵感闪现,上网一查果然是iptables的问题。
服务器配置札记五(iptables)
暴露在外网的服务器面临很大的安全隐患,因此应该加强安全防护。iptables和selinux是我目前所知的能够显著加强安全系统措施,下面说的是配置iptables。 前面所说的nis和nfs服务配置都是在selinux和iptables关闭的情形下才能成功,如果启用了selinux和iptables… 继续阅读 »