Archive for the ‘搞三•搞四’ Category

centos 使用iptables封ip

by 阿试 10 一 1 Comment

一直不会安装Iptables,今天刚好看到别人发了一篇相关的文章。特收藏以后备用!以下原文:

某些人很MJJ,挂了N多代理来疯狂采集,把服务器带宽都耗尽了,没办法只好封掉一些!- -#

1、安装iptables防火墙
CentOS执行:yum install iptables
Debian/Ubuntu执行:apt-get install iptables

2、清除已有iptables规则
iptables -F
iptables -X
iptables -Z

3、开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

4、屏蔽IP
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables规则
iptables -L -n
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M)
n:只显示IP地址和端口号,不将ip解析为域名

5、删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n –line-numbers
比如要删除INPUT里序号为1的规则,执行:
iptables -D INPUT 1

6、iptables的开机启动及规则保存
chkconfig –level 345 iptables on
CentOS上可以执行:service iptables save保存规则
linux下使用iptables封ip段的一些常见命令:
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

关闭: /etc/rc.d/init.d/iptables stop
启动: /etc/rc.d/init.d/iptables start
重启: /etc/rc.d/init.d/iptables restart

1、重启后生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
2、即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop

原文链接:http://xpp.me/?action=show&id=14

COM国际域名要涨价了,提供GD优惠码一枚

by 阿试 10 一 0 Comments

2012年1月15号开始,COM域名价格上调增加7%。

因此,在涨价前,赶紧把自己的域名都续费了吧。

搜索了一下,GD的续费优惠码好像不好找,找了半天终于找到了一个分享给大家。

Godaddy续费优惠码OK412   优惠内容:.com续费金7.49美元

电影站的惊喜

by 阿试 02 一 0 Comments

现在有3个电影站放着,两个放国外VPS,一个放国内双线空间;两个用光线GXCMS,一个用飞飞PHP影视系统。

放着放着,今天竟然发现使用飞飞PHP系统的站IP上万了,这个站的电影资源都是快播的资源,惊喜啊!

这样百度联盟的广告费一个月应该有四五百吧。意外,哈哈

唯一遗憾的是IP都是影视搜素站点来的,可能不会很稳定。不过既然放着,有这么好的来源的话还是很满足了。

博客搬迁至快易互联的免费空间

by 阿试 01 一 2 Comments

去年空间一直放在杯具的申通主机收费空间上,虽然是收费,但问题也不断。

不想说太多,用的人自己知道。

昨天11年最后一天,阿川在HOSTLOC发布免费空间,冲着大家对阿川人品的好评,果断申请了一个。

现在已经转移到快易互联的免费空间。感觉不错!

我们这些优质客户,不折腾,不捣鬼。对于免费空间放个博客还是非常支持的!

对快易互联及阿川表示感谢!

另外,祝大家元旦快乐!!!

今天电脑花屏了

by 阿试 25 十一 0 Comments

郁闷,电脑竟然花屏了。

估计是显示器的问题,不是显卡。因为显示器接通电源的亮一下的时候就看出有问题了。

我的AOC 20寸显示器买了三年多四年吧,这么快就出问题了??明天问问电算的人看看不行再去修吧。

另外,还原了系统。Firefox 的插件全部失效了

又要重新找,这里Mark一下吧,免得下次再找了。

1、SSH翻墙插件:AutoProxy,https://addons.mozilla.org/zh-CN/firefox/addon/autoproxy/

2、关闭最小化:MinimizeToTray revived 1.0,https://addons.mozilla.org/zh-CN/firefox/addon/minimizetotray-revived/

3、鼠标手势:FireGestures 1.6.6,https://addons.mozilla.org/zh-CN/firefox/addon/firegestures/

Google浏览器Chrome SSH翻墙设置教程

by 阿试 18 十一 0 Comments

Chrome就不具体说了,google的产品,也有不少用户群,今天就主要说一下如果使用Chrome+SSH帐号翻墙。

准备:MyEnTunnelTunnelierPuff商业版SSH帐号一个Proxy Switchy!、ChromeChrome plus

1、MyEnTunnel设置

首先下载MyEnTunnel, 解压,运行myentunnel目录下面的myentunnel.exe,按照下图所示:

 

按上图所示填写SSH服务器的IP或域名,SSH端口一般默认即可,用户名和密码填写你购买的SSH帐号 和密码。

本地端口填写:7070,在启动时自动连接、失败时重新连接、启动动态套接字、启用压缩前打 勾。点击保存,再点“连接”。在系统右下角显示为绿色即连接成功。

2、Chrome安装设置

安装就不用再说了,直接到Chrome或Chrome plus下载,按提示安装即可。

在Chrome中打开:https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj 这个链接。

 

点击”安装”,会在浏览器下方状态栏的上面出现1个安装插件的警告,如下图:

 

点击“继续”,会跳到Proxy Switchy!的设置页面,如下图:

 

按上图红框所标出的位置,修改成如图所示的信息。

Proxy Profiles标签页:

 

1)Profile Name 随便输入一个名字即可,比如SSH。

2)选择Manual Configuration
3)Socks Proxy:127.0.0.1, Port: 7070(即 前面Myentunnel设置的本地端口),在下面选上Socks V5

点击“Save”按钮保存。

切换到Switch Rules标签页:

1)勾选: Enable Switch Rules
2)勾选: Online Rule List
Rule List URL填入:http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt (被墙列表)
Reload Every选择:12 Hours
Proxy Profile选择: SSH(与上面的Profile Name保持一致)
3)勾选:AutoProxy Compatible List

点击“Save”按钮保存。如下图:

 

关闭Chrome,重新打开。

点击“地球”图标,选择“Auto Switch Mode”,即根据RuleList(即上面的gfwlist)来智能分辨是否采用代理的方式进行访问。如下图:

 

输入被强奸的网站,尽情的享受吧。

本文转自:http://vpner.licess.cn/post/16.html

« Older Entries