一、管理端口
列出 dmz
级别的被允许的进入端口
# firewall-cmd --zone=dmz --list-ports
允许 tcp
端口 8080
至 dmz
级别
# firewall-cmd --zone=dmz --add-port=8080/tcp
允许某范围的 udp
端口至 public
级别,并永久生效
# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent
列出 dmz
级别的被允许的进入端口
# firewall-cmd --zone=dmz --list-ports
允许 tcp
端口 8080
至 dmz
级别
# firewall-cmd --zone=dmz --add-port=8080/tcp
允许某范围的 udp
端口至 public
级别,并永久生效
# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent
启动: systemctl start firewalld
查看状态: systemctl status firewalld
禁止随系统启动: systemctl disable firewalld
关闭: systemctl stop firewalld
原理:
通过定时脚本检查系统登录失败日志/var/log/secure
,统计每个IP
失败登录次数,当统计到失败次数大于阀值时,将IP
加入系统屏蔽名单/etc/hosts.deny
中。
CloudFlare恐怕无人不知无人不晓了吧?大名鼎鼎的CDN服务商,拥有众多数据节点,CDN加速效果极其出色(当然说的是在国外,国内另算)。
CloudFlare
拥有免费套餐,对于咱们普通站长来说,免费套餐是绰绰有余的,当然,如果想自己指定亚洲节点,那就得升级套餐了,套餐费用可不便宜!