Tag: Fedora

Firewalld 封锁 ip

26 March 2019 Linux No Comments
Firewalld 是 RHEL 7 及 CentOS 7 默认的防火墙, 如果要用 Firewalld 封锁 ip 的网络流量, 可以用以下指令. 以下指令会封锁 IP_ADDRESS, 将 IP_ADDRESS 换成要封锁的 ip 便可以了: /linux/firewalld # firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”IP_ADDRESS” reject’ …
[Continue Reading...]

Linux 找档案方法

23 March 2019 Linux No Comments
Linux 下找档案很多时会用上 find 指令, find 的搜寻功能十强大, 可以用多个不同的过滤条件找档案, 除了找档案外, find 指令也可以找目录, 而且 find 是 Linux 下内建的工具, 不用额外安装. 找档案最常遇到的情况是根据档案名称搜寻, 例如要在 /var/www/html 找 filename.txt 档案, 用以下指令: /linux/find-command # find /var/www/html/ -name filename.txt …
[Continue Reading...]

允许个别 IP 用 root 登入 SSH

12 March 2019 Linux No Comments
基于保安理由, 很多服务器都会禁止 root 登入 SSH, 我认为这个设定也是必须的。在一些内部测试用的服务器, 为了方便可能会允许 root 登入, 另一个较好的做法是设定只让个别 IP 用 root 帐号登入 SSH. 透过 sshd 的 “Match Address” 便可以实现, 除了登入 root 帐号外, 也可以设定其他帐号, 只允许个别 IP 登入。 首先开启 …
[Continue Reading...]

wget 开启 cookie

12 March 2019 Linux No Comments
wget 是很常用的 Linux 下载工具, 支援 HTTP, HTTPS, FTP 等通讯协定下载档案, 但如果有些下载的档案是需要支援 cookie 的话, 直接使用 wget 默认选项便不能下载了。 另一种情况是需要输入使用者名称及密码, 然后将使用者名称及密码储存 cookie 内, 这样也是不能下载。 解决方法是先用 wget 开启 cookie, 并将 cookie 资讯储存到档案, 然后再执行 wget …
[Continue Reading...]

/etc/hosts.allow 及 /etc/hosts.deny 限制 IP 连线

12 March 2019 Linux No Comments
TCP wrappers 是主机存取控制列表系统, 作用是限制 IP, hostname 存取 TCP 网络。TCP wrappers 透过以下两个设定档设定过滤的 IP: /etc/hosts.allow /etc/hosts.deny 当客户端尝试从远端连线时, 以从上面两个档案读取规则, 决定客户端的连线是允许还是禁止。设定 /etc/hosts.allow 及 /etc/hosts.deny 的格式是这样: daemon_list : client_list 上面三个字段的意思是: daemon_list: 设定的 daemons, 用逗号 …
[Continue Reading...]