摘要:
ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞 阅读全文
摘要:
本文为自己实践所总结,概念性的东西不全,这里粗劣提下而已,网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击 何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接 阅读全文
摘要:
一:redis的安装 1、 首先上官网下载Redis 压缩包,地址:http://redis.io/download 下载 2、 通过远程管理工具,将压缩包拷贝到Linux服务器中,执行解压操作 3、 进入redis目录执行make 对Redis解压后文件进行编译 4、 编译完成之后,进入src文件 阅读全文
摘要:
本文是自己工作上的笔记总结,适合的可以直接拿去用,不适合的,适当修改即可! iptbales默认ACCEPT策略,也称通策略,这种情况下可以做拦截策略,还有种叫堵策略,然后开放通的规则。(我偏向堵策略,自己需要开放什么在开,以下例子也是在此基础上的) iptables 一些参数名称: 四表五链:fi 阅读全文