admin 发布的文章

路飞

昨晚哥们儿说要喝酒,貌似是我提议的,忘记了。早上大伙儿就来我家了,去买菜等这种折腾。回到家我做菜。没想到我做的菜挺好吃的,自己都意想不到。看着他们吃的那么香,我也高兴!买了一箱酒,喝到下午4点,我倒了。起来的时候人已经走了。

- 阅读剩余部分 -

唯美

早上和哥哥去电脑城买笔记本,原计划购买联想Y580, 钱也拿够了。后来想到爹挣钱不容易,一下子让贴了5K,虽然嘴上没说,但是心里肯定很心痛。因为买房的事儿,现在还欠负债累累。另外想到Y580比较强劲,但是自己究竟能不能用到那么多资源还是个问题。综合考虑后在电脑城逛了一圈又到旁边网吧查了下其他型号的笔记本。最后买了Z580。货比三家,第一家说4890,第二家说4900,第三家说4600,第四家4500搞;在第三家的时候我已经快要买下来了,但是哥哥让我再走走看看结果就少了100,我做事儿永远都那么粗枝大叶。那店长也好说话,说她店比较后面,利润都让前面的拿走了,她那价格最低赚点儿销量。结账的时候我们要刷信用卡,她说能现金就现金。我们说用信用卡可以拿积分,各种方便。最后店长说拿20块给我们,当换那些积分,让我们付现金。当然成交了,钱买钱的交易......

- 阅读剩余部分 -

酒杯

刚刚把洗手间里的洗手池弄掉了,我在里面放了热水,然后手撑在里面,突然塌了下去。整体没坏,幸好下面有水桶,只是脱胶了,粘上乳胶应该就会好吧,不知道房东会怎么样。待会儿还要和爸爸解释下。心理有点儿不安,怕要赔很多钱。我真是容易犯错... ...

- 阅读剩余部分 -

淡淡的忧伤

这个礼拜,好像是上个礼拜开始的,日子过的浑浑噩噩,到了晚上回想起来不知道自己一天究竟做了什么。太难受了,这种没有目标,茫然失措的感觉。就好像在满是迷雾的大海里,船失去了方向一样的恐惧。我不知道自己接下来该做什么,不知道自己能否做的好,不知道自己的明天能不能过的有价值。一直以来,都以每天都过的有意义为目标,可是近来,我连自己一天在做些什么都不知道。

- 阅读剩余部分 -

Apf是一款Linux常用的免费防火墙,可以配合DDoS-Defate抵挡一定流量的攻击,经过测试感觉还是不错的,挺好用的。

APF安装



下载APF源码

# wget http://www.rfxn.com/downloads/apf-current.tar.gz

解压缩

# tar -xvzf apf-current.tar.gz

进入 APF目录

# cd apf-0.9.7-1/ or whatever the latest version is.

运行安装文件

# ./install.sh

APF配置



修改配置文件

# vi /etc/apf/conf.apf

端口设置 (INGRES)
cPanel的设置

     # Common ingress (inbound) TCP ports
     IG_TCP_CPORTS=" 20,21,22,25,26,53,80,110,143,443,465,993,995,2082,
     2083,2086,2087,2095,2096,3306,6666"\
     # Common ingress (inbound) UDP ports
     IG_UDP_CPORTS="21,53,465,873"

DirectAdmin 面板的设置

     # Common ingress (inbound) TCP ports
     IG_TCP_CPORTS=" 21,22,25,53,80,110,111,143,443,587953,2222,3306,32769"
     # Common ingress (inbound) UDP ports
     IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"

让APF监控外出流量
修改: EGF="0" 为 EGF="1"

Tell APF what ports to monitor
Common egress (outbound) TCP ports (for Cpanel servers)
EG_TCP_CPORTS="21,22,25,26,37,43,53,80,110,113,443,465,873,2089,3306"

Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53,465,873"

Common ICMP (outbound) types
'internals/icmp.types' for type definition; 'all' is wildcard for any
EG_ICMP_TYPES="all"

Save your changes! Ctrl+X then press Y
Start APF
/usr/local/sbin/apf -s
If all works edit the config file and change the developer mode to 0
pico /etc/apf/conf.apf
修改 DEVM="1" 为 DEVM="0"

重启 APF

# /usr/local/sbin/apf -r

查看APF日志
查看日志 tail -f /var/log/apf_log

输出类似下面的内容:

   Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
   Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123

让APF随服务器自动启动
让APF随服务器自动启动,运行下面的命令:

chkconfig --level 2345 apf on

禁止APF自动启动,运行下面的命令:

chkconfig --del apf

通过APF禁止IP
可通过下面两种方法禁止IP

通过命令:
/etc/apf/apf -d IPHERE COMMENTHERENOSPACES

>-d 表示禁止IP

> IPHERE 要禁止的IP地址

> COMMENTSHERENOSPACES 注释该IP被封的原因

该命令是立即生效的

例子:

./apf -d 185.14.157.123 TESTING

vi /etc/apf/deny_hosts.rules

文件中多出来:

   # added 185.14.157.123 on 08/23/05 01:25:55
   # TESTING
   185.14.157.123

通过编辑文件 deny_hosts.rules
vi /etc/apf/deny_hosts.rules

然后在该文件中添加要过滤的IP. 需要重新APF设置才会生效:

/etc/apf/apf -r

解禁IP
从deny_hosts.rules文件中移除IP就可以解禁该IP.

直接编辑文件
vi /etc/apf/deny_hosts.rules

找到IP并删除掉,然后重启APF:

/etc/apf/apf -r

使用命令
如果IP不在deny_hosts.rules, 使用该命令可以将IP添加到APF的白名单中allow_hosts.rules

/etc/apf/apf -a IPHERE COMMENTHERENOSPACES

> -a 表示允许IP

> IPHERE 要允许的IP地址

>COMMENTHERENOSPACES 注释

例子:

./apf -a 185.14.157.123 UNBLOCKING

vi /etc/apf/allow_hosts.rules

   # added 185.14.157.123 on 08/23/05 01:39:43
   # UNBLOCKING
   185.14.157.123

APF自定义Iptables命令
/etc/apf下有2个配置文件postroute.rules和preroute.rules。把Iptables的POSTROUTE和 PREROUTE命令放入对应的配置文件,APF在启动时就会自动调用实现NAT转发。 其他Iptables自定义命令可以直接写入/etc/apf/firewall里面。

APF常用操作命令

apf -s # 启动APF防火墙

apf -r # 重启APF防火墙

apf -f # 刷新APF防火墙配置文件

apf -l # 列出APF的配置信息,与iptables -nL类似

apf -st # APF信息统计。主要包括白名单,黑名单信息。

apf -a IP地址/IP段(FQDN) "注释" # 将IP/IP段添加到白名单

apf -d IP地址/IP段(FQDN) "注释" # 将IP/IP段添加到黑名单

apf -u # 将IP/IP段从白/黑名单中删除

whm

WHMCS5.1.2系统Deafault模板clientarea.php页面错位,像上面那样;还有就是底部也错位,我没截图。原因是被最新公告撑开了!最简单快捷的处理方法就是修改公告内容,第一行的字数要多,如果字数不够,就会跳到下一行继续裁剪直到字节达到预定,这样就造成了错位。如果首行字数够,那么达到预定字节就停止,就不会跳到下一行造成错误。如下图所示:

- 阅读剩余部分 -

瞭望

妈妈回老家了,现在只剩下我和爸爸。说是回老家谈地头的事儿,能谈的好就把房子盖了。一辈子,就是为了房子而操劳。爸爸妈妈说,那是他们的任务,只要把这个任务完成了,他们也就没什么事儿了。爸爸50岁了,两鬓早已斑白,如果不染头发,看着会让我心碎。妈妈也40了。现在也许一辈子的梦想就要完成了,这样爸爸妈妈也就释然了吧。接下来是我们孩子的事儿了,

- 阅读剩余部分 -

DoS-Deflate是一款免费的用来防御和减轻DDoS攻击的软件。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP。默认配置是单IP连接数超过150就封IP,可以有效的防御小流量攻击,如果是大流量的持续攻击,也能减轻服务器压力。VPS或者服务器用都不错。

- 阅读剩余部分 -

今天早上睡到10点多,阿里边到我家叫我又睡了会儿才起来。整理了下,梳洗梳洗就去报名了。话说,一个男人用梳洗这个词好像有些不妥。昨晚10点就睡觉了,也许是寒假后最早的一次。因为前天一天没睡呢,看了一晚上的海贼王,看到激动的地方还真是停不下来,不忍心退出播放器。早上的太阳真是不错呢!看到久违的同学,到了熟悉的校园熟悉的教室,有一种莫名的亲切感!这学期人走了不少,提前结束学业进入社会了,也有转学的。朋友,祝你们好运!

- 阅读剩余部分 -

25号就注册报名了,今天19号,剩下的时间不多了。想想这个寒假,过的很累,很快乐,很充实,很圆满。1月26号早上考试结束,回家上人才网求职。下午到实地应聘,理想的都没找到,还又逛了很久都没找到,马上就要17点了,想起了某同学说万达很多。于是去了万达,在大玩家谋得了一份对我来说挺好的工作。1月27日就去上班了,一直工作至今。算起来这个寒假一天都没放过假。前些天帮朋友替班,上了通班,第二天休息了一天。本月21日也有一天休假。

- 阅读剩余部分 -

下午起床后吃了点儿饭刷牙洗脸洗头,折腾了会儿博客。太阳就强些了,就搬了一把椅子坐在门口看杂志,晒着真暖和,柔和而温暖。门前那几棵树上,满是鸟儿欢快的声音,很是悦耳。每天这个时刻总是我最期待和最享受的,若问我最幸福的时候是什么时候,肯定就是这个了。晒着太阳,看着杂志,听着鸟儿的叫声,偶尔也会有风吹树叶的沙沙声。没有烦恼,没有压力,所有的事儿都被抛到脑后,静静的品味书中的故事,静静的享受这安详的时光。淡淡的,淡淡的,幸福和快乐。

- 阅读剩余部分 -