2013年7月

iptables 如何封掉 限制 某个网站 IP

在利用iptables作为包过滤防火墙的时候,通常要限制内网访问某个网站,这时候有2种方法:

1. 直接封该网站的域名

如:一个网站的域名是 www.abc.com

命令:iptables -I FORWARD -d www.abc.com -j DROP

2.封掉此网站的IP

如:www.abc.com 的IP是 100.100.100.100

命令: iptables -I FORWARD -d 100.100.100.100 -j DROP

以上2种方法均可达到封掉某个网站的目的,但是第一种方法能比较彻底的封掉某个网站,经过笔者的测试:当一个域名有多个IP的时候,用iptables封域名之后,用命 令 iptables -L 查看防火墙策略,该域名对应的多个IP均被策略所封掉。

- 阅读剩余部分 -

Linux Crontab 定时任务 命令详解

一. Crontab 介绍

crontab命令的功能是在一定的时间间隔调度一些命令的执行。

1.1 /etc/crontab 文件
在/etc目录下有一个crontab文件,这里存放有系统运行的一些调度程序。每个用户可以建立自己的调度crontab。

如:
[root@dave ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

1.2 /etc/cron.deny 和 /etc/cron.allow 文件

/etc/cron.deny 表示不能使用crontab 命令的用户
/etc/cron.allow 表示能使用crontab的用户。

如果两个文件同时存在,那么/etc/cron.allow 优先。
如果两个文件都不存在,那么只有超级用户可以安排作业。

- 阅读剩余部分 -

meiyoutongji