防盗链小结

防盗链

防止别人通过一些技术手段绕过本站的资源展示页面
盗用本站的资源 让绕开本站资源展示页面的资源链接失效
有效避免服务器产生不必要的流量以及占用带宽

Linux VPS SSH的一些安全建议

方法

  • 修改默认端口
  • FirewallD 限制部分外网访问
  • 安装一个 Google Authenticator 「谷歌身份验证器」

FirewallD的使用小结

#

FirewallD简介

FirewallD 是 iptables 的前端控制器 用于实现持久的网络流量规则
与直接控制 iptables 相比 使用 FirewallD 有两个主要区别

  • FirewallD 使用区域和服务而不是链式规则
  • FirewallD 动态管理规则集 允许更新规则而不破坏现有会话和连接
  • FirewallD 默认是拒绝的 需要设置以后才能放行 而 iptables 相反

FirewallD 自身并不具备防火墙的功能 而是和 iptables 一样需要通过内核的 Netfilter *来实现
也就是说 FirewallD 和 iptables 一样 它们的作用都用于维护规则
而真正使用规则干活的是内核的 *
Netfilter

只不过 FirewallD 和 iptables 的结果以及使用方法不一样

可理解为 FirewallD 是 iptables 的一个封装
FirewallD的使用本质是调用了ip 更容易管理 iptables 规则
iptables 命令仍可用于 FirewallD「不推荐」

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×