月度归档:2014年08月

iptables用法初解

一、四表五链之间的关系 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。 filter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射,中转IP等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能 5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。 PRE……

iptables设置多台服务器同步更新

每小时执行一次,获取远程的数据库规则,然后用iptables-restore来恢复 Shell #!/bin/bash rm -f /root/iptables.txt wget http://www.vosent.com/iptables.txt -P /root/ iptables-restore < /root/iptables.txt service iptables save 12345 #!/bin/bashrm -f /root/iptables.txtwget http://www.vosent.com/iptables.t……

Dropbear替换OpenSSH

用OpenSSH开SSH账号的同学都知道,开一个SSH账号要占用2个会话进程,占用约8MB的内存,这样低内存的VPS跑起来比较吃力,能开的账号减少很多。 在网上找了一些资料和方法,经过测试后发觉用轻量级的dropbear替换OpenSSH内存占用是明显减少少了,而且一个SSH账号只占用约2MB的内存。 下面和大家分享如何用dropbear替换OpenSSH的方法,本方法使用的是Linux版本CentOS 5.5系统: 一、安装之前需做两件事情……