Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题 {callout color="#f0ad4e"}最近博客总时不时的打不开，或者是打开巨慢。打开宝塔面板，发现能登录，但是登录非常缓慢，最后挤进来后，看到流量可视化图，上行一直流量一直居高不下。服务器带宽是2兆的，上行200kb，说明直接将整个服务器带宽占满，导致服务器无法访问{/callout}排查Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现使用iftop 工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元凶找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制首先安装 iftop 工具yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel接着输入 iftop -n 运行，运行后会出现以下界面左侧表示自己的服务器的内网ip中间的<= =>这两个左右箭头，表示的是流量的方向右侧表示请求或发送的ip最右侧表示流量信息从上面图中可以看到，排行第一的流量消耗最大，并且是右箭头。反映出本地内网ip正朝着62.210.177.44这个ip疯狂发送数据，导致服务器带宽占满，无法访问，知道这个ip后，就可以利用 iptables 屏蔽这个ip禁止某个IP访问服务器iptables -I INPUT -s 地址 -j DROP禁止服务器访问此IPiptables -A OUTPUT -d 地址 -j DROP上面图中主要流量是从out方向出去的，那就直接在OUT方向设置策略iptables -A OUTPUT -d 62.210.177.44 -j DROP屏蔽掉后，在看流量统计已经恢复到了正常状态相关参数说明iptables相关参数：禁止此IP访问服务器：iptables -I INPUT -s 1.2.3.4 -j DROP iptables -A INPUT -s 1.2.3.4 -j DROP禁止服务器访问此IP：iptables -A OUTPUT -d 1.2.3.4 -j DROP如果要封某个网段：iptables -I INPUT -s 1.2.3.0/24 -j DROP清空屏蔽IP：iptables -t filter -D INPUT -s 1.2.3.4 -j DROP iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP一键清空所有规则：iptables -F查看：iptables -L INPUT iptables -L处理IP碎片数量,防止攻击,允许每秒100：iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包：iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

nano 使用教程 - Linux 中适合新手的文本编辑器 {message type="info" content="网上大部分 Linux 相关教程在涉及文本编辑操作时都是选择的 Vim 编辑器，对于新手来说如何退出成了最大的难题。其实除了 Vim 之外还有别的选择，那就是 nano 。上手 nano 几乎是零学习成本，而且对于只改几行配置文件这样的简单操作，nano 的用户体验完全吊打 Vim。"/}安装一般系统都内置了 nano 编辑器，如果没有，可以自己安装。 Cen­tOS 系统：yum install -y nanoDe­bian/​Ubuntu 系统：apt-get install -y nano基本操作语法nano <文件名或文件绝对路径>使用示例nano vvhan.com.txt nano /root/vvhan.com.txt{callout color="#f0ad4e"}当你打开一个不存在的文件，那么即为新建文件。打开文件后，就可以直接编辑了。{/callout}光标控制移动光标：使用用方向键移动。选择文字：按住鼠标左键拖动（然后就可以复制了）。复制文本这取决于你用的是什么 SSH 软件。Putty 要复制文本是选择要复制的文本点击鼠标左键即可。Xshell 要复制文本则是选择要复制的文本按下 Ctrl+INSERT 键。粘贴文本这取决于你用的是什么 SSH 软件。Putty 要粘贴文本点击鼠标右键即可。Xshell 要粘贴文本则是按下 Shift+INSERT 键。快捷键{callout color="#f0ad4e"}打开文件后，下方有一堆文字，那就是快捷键说明。例如：^G 即为 Ctrl+G ，功能为显示帮助文本。{/callout}Ctrl+G，显示帮助文本Ctrl+O，保存当前文件Ctrl+R，读取其他文件并插入光标位置Ctrl+Y，跳至上一屏幕Ctrl+K，剪切当前一行Ctrl+C，显示光标位置Ctrl+X，退出编辑文本Ctrl+J，对其当前段落（以空格为分隔符）Ctrl+W，搜索文本位置Ctrl+V，跳至下一屏幕Ctrl+U，粘贴文本至光标处Ctrl+T，运行拼写检查Ctrl+_，跳转到某一行ALT+U，撤销ALT+E，重做ALT+Y, 语法高亮ALT+#，显示行号进阶使用{callout color="#f0ad4e"}基本操作都玩转了，下面就来点骚操作。{/callout}nano 配置文件(~/.nanorc)下面配置因人而异，可以选择性添加，不过一般向类似：制表符宽度，隐藏帮助，显示行号，语法高亮，以及平滑卷屏等基本上是必开的选项。set tabsize 4 # 设置制表符宽度 set autoindent # 允许自动缩进 set cut # 设置 CTRL-K 可以剪贴到行末 set noconvert # 不要转换 DOS/UNIX 换行符 set nowrap # 不要自动换行 set nohelp # 不显示下面两行帮助 set morespace # 隐藏标题下的空白行，换取更多编辑空间 set smooth # 平滑卷屏 set suspend # 允许 ctrl-z 将 nano 置于后台 set smarthome # 第一次 Home 跳到行首非空字符，第二次到行首 set tabstospaces # 展开制表符为空格（如果需要的话） set mouse # 允许鼠标 set linenumbers # 显示行号（可以在编辑时 ALT-# 切换） set backupdir path # 设置备份路径 set backup # 允许保存备份 set casesensitive # 搜索使用大小写敏感 set multibuffer # 使用 CTRL-r 读取文件时，默认读取到新缓存 set nonewlines # 不在文件末尾添加新行 include <filename> # 加载额外配置，通常是 /usr/share/nano 下的各种语法文件语法高亮nanorc 是一个改善 nano 语法高亮的项目，如果你的系统没有 nano 的语法高亮文件，可以安装它。curl https://raw.githubusercontent.com/scopatz/nanorc/master/install.sh | sh