wdlinux致力于Linux服務(wù)器架構(gòu),性能優(yōu)化.免費CDN加速系統(tǒng),免費智能DNS解析,負(fù)載均衡,集群分流

導(dǎo)航

星期二, 05/10/2011 - 15:24 — sharpgun

用Windows系統(tǒng)做虛擬機(jī)的話，在本地安全策略中，可以設(shè)置本地的任何端口禁止連接其他服務(wù)器的80端口，從而禁止本地的虛擬主機(jī)用戶運行采集，防止拖死服務(wù)器；

同時可以設(shè)置準(zhǔn)許訪問某些特定服務(wù)器的80端口，比如www.discuz.com zblog，Zencart等服務(wù)器，以便運行這些系統(tǒng)的客戶可以在系統(tǒng)后臺得到官方的升級通知等。（本地安全策略，open的策略優(yōu)先close的策略）

對Linux我是個新手，不知道如何在CentOS上設(shè)置這些防采集規(guī)則？ ^!^

歡迎轉(zhuǎn)載,但請保留此信息
[我的Linux,讓Linux更易用] CentOS精簡版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一鍵安裝包,集群負(fù)載均衡LVS,智能DNS/CDN,性能優(yōu)化
本文連接:http://www.sdymsy.com/old/node/636

星期二, 05/10/2011 - 15:35 — wdlinux

星期四, 06/02/2011 - 12:07 — sharpgun

先禁止鏈接一切外界80端口：

iptables -A OUTPUT -p tcp --dport 80 -j DROP

然后準(zhǔn)許訪問IP為 72.233.56.138 服務(wù)器的80，用于接受Wordpress程序的后臺更新：

iptables -A OUTPUT -p tcp -d 72.233.56.138 --dport 80 -j ACCEPT

好像第二條規(guī)則無效。。。還是telnet不通，不知道該如何修改？

星期四, 06/02/2011 - 13:19 — wdlinux