网吧Linux 网关设置记录补充

星期四, 十一月 3rd, 2011 Posted in 服务器应用 | No Comments »

很早之前写过这篇博文网吧Linux 网关设置记录,现在这台服务器终于玩完了,所以又要重新配置一台了。这次系统用的是CentOS 6 所以,有些东西变了,要记录一下。

squid.conf 中原来的 acl all src 0.0.0.0/0,现在不需要定义了,squid 3.0 以后all 字段是默认设置了。

标签:, , ,

Iptables+tc 网吧每IP 限速脚本

星期六, 五月 9th, 2009 Posted in shell | 5 Comments »

网吧以前是没做限速的,但最近遇到几个狂爱看A片的哥们,用不知什么东西下载的,好几次把带宽占个精光,所以不得不做了限速。
总体思想很简单,为每个IP 打标,然后归入各自的tc 限速规则中去。

标签:, , ,

用Iptables 而非tc 限制流量

星期六, 四月 18th, 2009 Posted in 服务器应用 | 5 Comments »

给隔壁邻居让拉了条线让他能从网吧的线路上网,不过这哥们太过分,凡是开机流量少有小于1MB/s 的,所以只能限制该机流量了。

iptables -A FORWARD -s 192.168.0.167 -m limit --limit 40/s -j ACCEPT
iptables -A FORWARD -d 192.168.0.167 -m limit --limit 40/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.167 -j DROP
iptables -A FORWARD -d 192.168.0.167 -j DROP

限制该机上行和下行流量为60KB/s 左右,这个速率是包大小计算的,所以误差会很大。

标签:

网吧Linux 网关设置记录

星期二, 五月 27th, 2008 Posted in 服务器应用 | No Comments »

这两天忙着网吧搬家的事,昨晚完成了网关的初步设置,用 centos 5.1下 iptables+squid 2.6 做透明代理 pdnsd 做dns cache, 所用软件除pdnsd 外都是系统自带的,eth0 192.168.0.254 内网,eth1 218.108.x.x 外网。废话少说直接上配置文件。

标签:, , , , , ,

iptables 基本命令使用举例

星期一, 三月 3rd, 2008 Posted in 精品文档, 系统网络安全 | No Comments »

原文地址:http://www.linuxsky.org/doc/admin/200803/262.html

一、链的基本操作

1、清除所有的规则。

1)清除预设表filter中所有规则链中的规则。

# iptables -F

标签:

LINUX下的SYN攻击防御

星期二, 二月 12th, 2008 Posted in 系统网络安全 | No Comments »

在怀疑有Dos攻击的时候,可以输入

netstat -an | grep -i “服务器ip地址:80″ | awk ‘{print }’| sort | uniq -c | sort -n

这个命令会自动统计Tcp连接各个状态的数量,如果SYN_RECV很高的话,就不能排除有基于tcp协议的ddos攻击的可能,这个时候可以打开tcp_syncookies,输入如下命令

标签:, ,


Page 1 of 11