Zavier's Blog
#!/bin/sh## iptablesStart iptables firewall## chkconfig: 2345 08 92# description:Starts, stops&...
2018年05月09日 297 shell
高危机房的SSH端口常被封,即便是正常的SSH以及SFTP流量,因此需要更换SSH端口以便管理服务器。已确认高危IDC机房:Choopa,阿里云香港等。修改方法一:默认情况下用vi编辑/etc/ssh/sshd_config将#Port22这行的井字号去除,把22更改为新端口后保存即可。最后运行命...
2018年05月09日 412 linux
原理:在Linux系统的路由器上,通过iptables,或者UNIX,如华为,cisco等设备,使用ACL将中国移动IDS系统和旁路设备返回的虚假数据包丢弃。iptables配置规则#丢弃中国移动IDS系统设备返回的RST数据包,解决墙中墙问题。iptables-AFORWARD-ptcp...
2018年04月26日 489 网络技术
家庭宽带的IP是不固定的,当出门在外,人不在家时,一旦IP变动,就给接入家中的设备(如监控)带来许多麻烦,于是我编写了一个能在Linux系统下运行,基于CloudFlareAPI的动态DNS脚本,虽然国内已有花生壳之类的DDNS服务,但是那些实在是太坑爹,比如只能使用它提供的二级域名,而该脚本能够...
2018年04月24日 2021 shell
#Baidu-AOUTPUT-d106.12.0.0/16-jREJECT-AOUTPUT-d182.61.0.0/18-jREJECT-AOUTPUT-d119.75.208.0/20-jREJECT-AOUTPUT-d103.235.44.0/22-jRE...
2018年04月09日 496 网络技术
新开了一台虚拟机测试机,于是进行了LNMP安装测试,以下是编译笔记。系统环境:CentOS6-X86_64MySQL版本:5.6.39Nginx版本:1.12.2PHP版本5.6.35安装LNMP所需依赖yum install -y gcc gcc-c++&n...
2018年03月31日 784 linux
介绍Let'sEncrypt在2018年3月正式支持泛域名证书,使用泛域名的好处就是可以一键支持所有二级域名,不必再单独为二级域名创建SSL证书。之前是使用certbot通过随机生成一个文件到域名所对应的网站目录,然后letsencrypt的机器人会通过GET请求相应域名并获取该随机文件的...
2018年03月28日 411 linux
背景虽然有相当一部分境外网站被屏蔽,但是很大一部分并没有真正地被屏蔽,而仅仅是DNS查询结果被污染,如维基百科,一些主机服务商的官网等等。只要获得该网站的真实IP地址,并通过https即可正常访问(使用http则连接会被重置)。因此可以通过自行架设一台无污染的DNS来解决该问题。此方法不适用于访问谷...
2018年01月03日 2697 linux
23.227.63.0/24       Shopify,Inc.Canada64.68.192.0/24       easyDNS...
2018年01月02日 348 IDC
<H3C>system-view[H3C]dhcpserverip-pool0[H3C-dhcp-pool-0]static-bindip-address192.168.0.142mask255.255.255.0[H3C-dhcp-pool-0]static-bindc...
2017年12月31日 375 数通

Copyright © 2017-2019 Zavier的博客.网站地图