首页
友链
壁纸
留言
今日热榜
更多
关于
时光
推荐
精品流量卡
Search
1
都二十多年了,你的梦为什么还没碎!
57,085 阅读
2
2022年5个好用的 BT/ 磁力链接下载工具推荐 |Windows 、安卓系统
37,344 阅读
3
nps内网穿透实现外网访问树莓派
32,421 阅读
4
实践利用宝塔建emlog个人博客-超详细【原创】
26,130 阅读
5
Typecho-Joe-Theme主题帮助文档
24,604 阅读
闲杂乱码
Python
网站源码
微信小程序
娱乐分享
Is相册
软件工具
登录
Search
标签搜索
PHP
HTML
API
Javascript
源码
JS
Vue
Github
CloudFlare
接口
函数
SQL
ASP.NET
MVC
EF
T4模板
后台管理
CDN
微信小程序
MAC
韩小韩
累计撰写
261
篇文章
累计收到
1,303
条评论
首页
栏目
闲杂乱码
Python
网站源码
微信小程序
娱乐分享
Is相册
软件工具
页面
友链
壁纸
留言
今日热榜
关于
时光
推荐
精品流量卡
搜索到
2
篇与
linux
的结果
2023-01-27
Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题
{callout color="#f0ad4e"}最近博客总时不时的打不开,或者是打开巨慢。打开宝塔面板,发现能登录,但是登录非常缓慢,最后挤进来后,看到流量可视化图,上行一直流量一直居高不下。服务器带宽是2兆的,上行200kb,说明直接将整个服务器带宽占满,导致服务器无法访问{/callout}排查Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现使用iftop 工具查出来是哪些个IP地址在请求主机的带宽资源,找出耗带宽的元凶找出耗带宽的IP地址或者段,分析是out方向还是in方向,使用iptables规则来进行控制首先安装 iftop 工具yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel接着输入 iftop -n 运行,运行后会出现以下界面左侧表示自己的服务器的内网ip中间的<= =>这两个左右箭头,表示的是流量的方向右侧表示请求或发送的ip最右侧表示流量信息从上面图中可以看到,排行第一的流量消耗最大,并且是右箭头。反映出本地内网ip正朝着62.210.177.44这个ip疯狂发送数据,导致服务器带宽占满,无法访问,知道这个ip后,就可以利用 iptables 屏蔽这个ip禁止某个IP访问服务器iptables -I INPUT -s 地址 -j DROP禁止服务器访问此IPiptables -A OUTPUT -d 地址 -j DROP上面图中主要流量是从out方向出去的,那就直接在OUT方向设置策略iptables -A OUTPUT -d 62.210.177.44 -j DROP屏蔽掉后,在看流量统计已经恢复到了正常状态相关参数说明iptables相关参数:禁止此IP访问服务器:iptables -I INPUT -s 1.2.3.4 -j DROP iptables -A INPUT -s 1.2.3.4 -j DROP禁止服务器访问此IP:iptables -A OUTPUT -d 1.2.3.4 -j DROP如果要封某个网段:iptables -I INPUT -s 1.2.3.0/24 -j DROP清空屏蔽IP:iptables -t filter -D INPUT -s 1.2.3.4 -j DROP iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP一键清空所有规则:iptables -F查看:iptables -L INPUT iptables -L处理IP碎片数量,防止攻击,允许每秒100:iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包:iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
2023年01月27日
786 阅读
0 评论
0 点赞
2021-09-03
nano 使用教程 - Linux 中适合新手的文本编辑器
{message type="info" content="网上大部分 Linux 相关教程在涉及文本编辑操作时都是选择的 Vim 编辑器,对于新手来说如何退出成了最大的难题。其实除了 Vim 之外还有别的选择,那就是 nano 。上手 nano 几乎是零学习成本,而且对于只改几行配置文件这样的简单操作,nano 的用户体验完全吊打 Vim。"/}安装一般系统都内置了 nano 编辑器,如果没有,可以自己安装。 CentOS 系统:yum install -y nanoDebian/Ubuntu 系统:apt-get install -y nano基本操作语法nano <文件名或文件绝对路径>使用示例nano vvhan.com.txt nano /root/vvhan.com.txt{callout color="#f0ad4e"}当你打开一个不存在的文件,那么即为新建文件。打开文件后,就可以直接编辑了。{/callout}光标控制移动光标:使用用方向键移动。选择文字:按住鼠标左键拖动(然后就可以复制了)。复制文本这取决于你用的是什么 SSH 软件。Putty 要复制文本是选择要复制的文本点击鼠标左键即可。Xshell 要复制文本则是选择要复制的文本按下 Ctrl+INSERT 键。粘贴文本这取决于你用的是什么 SSH 软件。Putty 要粘贴文本点击鼠标右键即可。Xshell 要粘贴文本则是按下 Shift+INSERT 键。快捷键{callout color="#f0ad4e"}打开文件后,下方有一堆文字,那就是快捷键说明。例如:^G 即为 Ctrl+G ,功能为显示帮助文本。{/callout}Ctrl+G,显示帮助文本Ctrl+O,保存当前文件Ctrl+R,读取其他文件并插入光标位置Ctrl+Y,跳至上一屏幕Ctrl+K,剪切当前一行Ctrl+C,显示光标位置Ctrl+X,退出编辑文本Ctrl+J,对其当前段落(以空格为分隔符)Ctrl+W,搜索文本位置Ctrl+V,跳至下一屏幕Ctrl+U,粘贴文本至光标处Ctrl+T,运行拼写检查Ctrl+_,跳转到某一行ALT+U,撤销ALT+E,重做ALT+Y, 语法高亮ALT+#,显示行号进阶使用{callout color="#f0ad4e"}基本操作都玩转了,下面就来点骚操作。{/callout}nano 配置文件(~/.nanorc)下面配置因人而异,可以选择性添加,不过一般向类似:制表符宽度,隐藏帮助,显示行号,语法高亮,以及平滑卷屏等基本上是必开的选项。set tabsize 4 # 设置制表符宽度 set autoindent # 允许自动缩进 set cut # 设置 CTRL-K 可以剪贴到行末 set noconvert # 不要转换 DOS/UNIX 换行符 set nowrap # 不要自动换行 set nohelp # 不显示下面两行帮助 set morespace # 隐藏标题下的空白行,换取更多编辑空间 set smooth # 平滑卷屏 set suspend # 允许 ctrl-z 将 nano 置于后台 set smarthome # 第一次 Home 跳到行首非空字符,第二次到行首 set tabstospaces # 展开制表符为空格(如果需要的话) set mouse # 允许鼠标 set linenumbers # 显示行号(可以在编辑时 ALT-# 切换) set backupdir path # 设置备份路径 set backup # 允许保存备份 set casesensitive # 搜索使用大小写敏感 set multibuffer # 使用 CTRL-r 读取文件时,默认读取到新缓存 set nonewlines # 不在文件末尾添加新行 include <filename> # 加载额外配置,通常是 /usr/share/nano 下的各种语法文件语法高亮nanorc 是一个改善 nano 语法高亮的项目,如果你的系统没有 nano 的语法高亮文件,可以安装它。curl https://raw.githubusercontent.com/scopatz/nanorc/master/install.sh | sh
2021年09月03日
455 阅读
2 评论
0 点赞