一、管理端口

列出 dmz 级别的被允许的进入端口

# firewall-cmd --zone=dmz --list-ports

允许 tcp 端口 8080 至 dmz 级别

# firewall-cmd --zone=dmz --add-port=8080/tcp

允许某范围的 udp 端口至 public 级别，并永久生效

# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent

阅读全文

一、firewalld介绍

在firewalld中使用了区域(zone)的概念，默认已经定义了几个zone

#firewall-cmd --list-all-zones    查看所有zone信息

阅读全文

一、firewalld的基本使用

启动： systemctl start firewalld
查看状态： systemctl status firewalld
禁止随系统启动： systemctl disable firewalld
关闭： systemctl stop firewalld

阅读全文

原理：
通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数，当统计到失败次数大于阀值时，将IP加入系统屏蔽名单/etc/hosts.deny中。

阅读全文

前言

CloudFlare恐怕无人不知无人不晓了吧？大名鼎鼎的CDN服务商，拥有众多数据节点，CDN加速效果极其出色（当然说的是在国外，国内另算）。

CloudFlare拥有免费套餐，对于咱们普通站长来说，免费套餐是绰绰有余的，当然，如果想自己指定亚洲节点，那就得升级套餐了，套餐费用可不便宜！

阅读全文