说到获取真实IP，我们不难想到 nginx 的 http realip module，就是当遇到IP是设定范围内的地址时，就逆向递归获取源目标的真实IP。对于Cloudflare CDN而言，也是遵从行业标准的，即使用X-Forwarded-For header 和 CF-Connecting-IP header 。

阅读全文

一、管理端口

列出 dmz 级别的被允许的进入端口

# firewall-cmd --zone=dmz --list-ports

允许 tcp 端口 8080 至 dmz 级别

# firewall-cmd --zone=dmz --add-port=8080/tcp

允许某范围的 udp 端口至 public 级别，并永久生效

# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent

阅读全文

一、firewalld介绍

在firewalld中使用了区域(zone)的概念，默认已经定义了几个zone

#firewall-cmd --list-all-zones    查看所有zone信息

阅读全文

一、firewalld的基本使用

启动： systemctl start firewalld
查看状态： systemctl status firewalld
禁止随系统启动： systemctl disable firewalld
关闭： systemctl stop firewalld

阅读全文

原理：
通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数，当统计到失败次数大于阀值时，将IP加入系统屏蔽名单/etc/hosts.deny中。

阅读全文