小左闲谈

Centos常用命令记录之:iptables

In 笔记  @2018-02-01

Centos防火墙的设置,在Centos 7之前的版本中大量都是在使用iptables,项目服务器的运维上急需相关知识;

  • 首先,记住iptables的配置文件的位置/etc/sysconfig/iptables,修改前最好备份一下;

iptables相关命令:

  • 查看现有的iptables规则:
service iptables status
Table: filter
Chain INPUT (policy DROP)
num  target     prot opt source           destination         
1    ACCEPT     tcp  --  0.0.0.0/0        0.0.0.0/0       state NEW tcp dpt:8090 
2    ACCEPT     tcp  --  0.0.0.0/0        0.0.0.0/0       state NEW tcp dpt:3306 
3    ACCEPT     tcp  --  0.0.0.0/0        0.0.0.0/0       state NEW tcp dpt:80 
4    ACCEPT     tcp  --  0.0.0.0/0        0.0.0.0/0       state NEW tcp dpt:22 
5    ACCEPT     tcp  --  0.0.0.0/0        0.0.0.0/0       state NEW tcp dpt:21 
6    ACCEPT     icmp --  0.0.0.0/0        0.0.0.0/0       icmp type 255 
7    ACCEPT     all  --  127.0.0.1        127.0.0.1           
8    ACCEPT     all  --  0.0.0.0/0        0.0.0.0/0       state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
  • 添加/插入规则
#使用A(ADD)命令在规则的结尾添加一条
iptables -A
#使用I(INSERT)命令在指定位置插入一条
iptables -I
  • 删除现有的规则,删除上面INPUT表中的序号为1的规则:
iptables -D INPUT 1
  • 保存规则
service iptables save
  • 重载规则
service iptables restart

这些就是基本的iptables操作了。

标签: , , , ,   评论: 抢沙发 

zoho企业邮箱的SPF记录及其他

In 网络  @2018-01-29

起因

需要一个可用的免费域名邮箱(企业邮箱),测试zoho邮箱

使用zoho域名邮箱时出现的问题

  • 官方提供的SPF记录无法通过他们自己的验证;
  • 官方提供的SMTP服务器无法使用;

解决办法

  • SPF记录填写
v=spf1 include:zoho.com.cn ~all
// 而不是官方的
v=spf1 include:zoho.com ~all
  • SMTP服务器填写
smtp.zoho.com.cn
// 而不是官方的
smtp.zoho.com

这大概也让大家从侧面了解到,zoho给国内提供的服务是通过zoho.com.cn来的,而不是smtp.zoho.com,只是官方很多文档中都没有更新过来,导致了出现上面这些问题。

标签: , ,   评论: 抢沙发 

下一步的学习目标

In 生活  @2018-01-25

学习计划如下(立flag)

  1. RestFul Api开发规范,做测试demo
  2. Ajax跨域,原理及解决方法;
  3. websocket基本应用,理解及demo
  4. redis的实际应用;
  5. 学习正则并应用demo(路由,爬虫,rewrite规格等);
  6. 前端的相关知识(vue.jsES6);

需要完成的事情

  1. 阿里云服务器环境重新搭建(宝塔/oneinstack);
  2. 七牛存储的全面应用到所有用户上传的图片、音频、及后台上传的音频视频,归档到专门的七牛资源表,考虑优化为客户端异步上传回调服务端;
  3. 完善后台信息管理项目(完成度高开源);
  4. 写一个新项目,关于普通建站的通用cms。

需要熟练并使用的工具

包括但不局限于ComposerGitWebpack

实施比计划重要,这也是博客的存在意义,真实记录,鞭挞自己还有哪些未完成,立过的flag就在那里,逃不开躲不掉。

标签: ,   评论: 2枚