北方门户博客www.bfmh.com 一个技术经验分享学习的平台。

网站技术

CentOS 7默认firewall防火墙改为iptables防火墙配置IP地址白名单

北方门户博客阅读(3812)评论(0)

CentOS 7默认一般为firewall防火墙,分享一下如何改成iptables防火墙:

1.关闭防火墙:sudo systemctl stop firewalld.service

systemctl start firewalld.service #启动firewall

systemctl stop firewalld.service #停止firewall(选这个停止命令)

systemctl disable firewalld.service #禁止firewall开机启动

2. 关闭开机启动:sudo systemctl disable firewalld.service

3.安装iptables防火墙命令:sudo yum install iptables-services

4.配置iptables防火墙 打开指定端口 (可自己网上收集)

5. 设置iptables防火墙开机启动命令:sudo systemctl enable iptables

6 修改防火墙配置文件 进入服务器 /etc/sysconfig/iptables 编辑 iptables 文件(先备份此文件,不行可以还原

6.1编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能

#vim /etc/sysconfig/iptables

les

代码如下

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-N whitelist

-A whitelist -s 1.2.3.4/24 -j ACCEPT

-A whitelist -s 2.3.4.5 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

6~8 行是添加白名单列表,可以是ip段或者单个ip地址

10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制

13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制

配置完毕后,运行命令重启防火墙使规则生效

#systemctl restart iptables.service

因我服务器用了360网站卫士CDN云防护和百度云CDN网站,找到对应放行的IP段如下(可按自己实际需求设置)

代码如下

# sample configuration for iptables service

# you can edit this manually or use system-config-firewall

# please do not ask us to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-N whitelist

-A whitelist -s 36.27.212.0/255 -j ACCEPT

-A whitelist -s 123.129.232.0/255 -j ACCEPT

-A whitelist -s 119.188.9.0/24 -j ACCEPT

-A whitelist -s 42.236.93.0/24 -j ACCEPT

-A whitelist -s 220.170.185.0/24 -j ACCEPT

-A whitelist -s 115.231.186.0/25 -j ACCEPT

-A whitelist -s 183.232.51.0/24 -j ACCEPT

-A whitelist -s 61.182.137.0/25 -j ACCEPT

-A whitelist -s 112.25.90.0/24 -j ACCEPT

-A whitelist -s 59.51.81.128/191 -j ACCEPT

-A whitelist -s 222.216.190.0/24 -j ACCEPT

-A whitelist -s 122.190.2.0/24 -j ACCEPT

-A whitelist -s 125.39.239.0/24 -j ACCEPT

-A whitelist -s 183.61.177.0/24 -j ACCEPT

-A whitelist -s 183.61.236.0/24 -j ACCEPT

-A whitelist -s 124.95.168.128/191 -j ACCEPT

-A whitelist -s 124.95.191.0/24 -j ACCEPT

-A whitelist -s 58.211.2.0/24 -j ACCEPT

-A whitelist -s 117.34.13.0/24 -j ACCEPT

-A whitelist -s 150.138.150.0/24 -j ACCEPT

-A whitelist -s 150.138.149.128/25 -j ACCEPT

-A whitelist -s 157.255.25.0/24 -j ACCEPT

-A whitelist -s 113.207.101.0/25 -j ACCEPT

-A whitelist -s 111.32.135.0/25 -j ACCEPT

-A whitelist -s 42.81.6.0/25 -j ACCEPT

-A whitelist -s 115.231.187.148 -j ACCEPT

-A whitelist -s 58.211.137.148 -j ACCEPT

-A whitelist -s 117.34.14.148 -j ACCEPT

-A whitelist -s 125.39.174.148 -j ACCEPT

-A whitelist -s 42.236.94.148 -j ACCEPT

-A whitelist -s 113.207.102.148 -j ACCEPT

-A whitelist -s 122.190.3.148 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

WordPress网站DUX主题设置登录 邮箱提醒方法

北方门户博客阅读(3453)评论(0)

平时个人网站登录的时候没有邮箱提示功能,突然想测试下是否可以邮箱提示,百度了一下,终于设置好了,现在分享一下我的后台设置方法供大家叁考下,如设置有不对的地方请大家指正下,谢谢!下面还是直接上图吧,哈哈。

1.进入DUX后台主题设置的邮件设置。2.QQ邮箱设置界面,可生成授权码,供步骤1使用。

WordPress网站文章分享到微信朋友圈显示缩略图片解决办法

北方门户博客阅读(3074)评论(0)

1.大家应该都知道wordpecss网址的文章分享到QQ空间,是可以显示并自动获取文章的缩略图片,这样显得有档次的感觉。

文章分享到QQ空间是可以显示缩略图片

1.2 那如果文章分享到微信朋友圈呢?博主试过在电脑网页或者直接微信分享文章,到朋友圈都只能看到空白的缩略图片,这样总感觉不好看

网上也看到很多教程,需要开通微信公众号等等方面,博主觉得没必要,毕竟公众号每年也要教几百块钱的哈,还不如用来续费服务器哒,后来无意中发现一个很简单的办法,可以分享文章到微信朋友圈可以抓取文章图片的方法,反正我目前测试是可以的,分享经验的目地只是大家交流学习哦。如有错误之处请大家提出,谢谢(如图打开手机游览器,进入自己的网站然后找到箭头所示分享到朋友圈,图4的可以正常显示链接文章的图片了。)

如何叁加景安快云服务器 上云HI购季活动

北方门户博客阅读(2682)评论(0)

新用户如何599元购景安2H2G2M 10G数据盘云服务器(景安2H2G2M 10G数据盘云服务器 原价1360元1年 )叁加快云上云HI购季活动

1.先进入景安快云注册页申请景安快云账号http://www.kuaiyun.cn如图1填写注册必填项即可,比如(会员账号名称,密码,邮箱手机号)等,然后点击同意协议并提交就可以了。

2.提交申请账号后,一般稍等一会邮箱就会收到需要激活验证账号,点进去激活验证即可。这里不详细说明了哈。

3.账号申请并成功登录后,点击进入景安快云首页可以看到‘上云HI购季活动图片’,如图2点击进入即可。4.点进入 上云HI购季活动图片 后,页面往下拉,可以看到如图3活动,景安云服务器2核CPU 2G内存 2Mbps带宽 10G数据盘 60元/1个月,5.然后我们把时间选择为1年, (下面举例2核2G 2M 10G数据盘+免费送的40G系统盘,个人觉得这个云服务器1年599元活动,性价比挺高,适合中小站应该还是不错的,毕竟价格在这里)

6.选中适合自己的服务器套餐后,加入购物车后,(从活动页面购买进入的会默认加上优惠活动价, 提交订单时千万不要点不叁加活动价哦!原价2H2G2M 10数据盘原价好像1360元一年,)付款后,会看到已购买的活动价599元时间为1年的云服务器

7.如图5付款成功后,可进入个人订单管理详情页查看599元购(原价1360元)的1年 2H2G2M 10数据盘 云服务器。注意:应该一个账号只能买1台,也只能叁加一次哦。(是否可以多次叁加活动,可到期后自行测试哦,具体活动时限和价格以及配置请以景安官网最新标注为准)599元服务器1年限时活动价,1年后原价1360元1年( 价格配置请以景安 快云官网活动为准哦) )

个人网站百度联盟http以及https反屏蔽CNAME接入方式设置方法

北方门户博客阅读(3228)评论(0)

未加入百度联盟之前,博主用了阿里云,百度云,360网站卫士等等,给网站实现半程加密部署免费的https(这里免费的其实是360网站卫士只是新手刚开始是需要花费时间去搭建部署https的)好了废话不多说下面直接上图,说明下,我网站加了百度联盟之后,于是放弃了之前的360网站卫士,改用百度云加速免费版的回源方式,来实现手机端反屏蔽。PC端测试好像还是屏蔽了,可能需要开通收费版的加速吧。1.2域名解析设置页面 不知道是不是多了解析,可以自己测试哦反正我的就是这个设置。百度云加速设置如图三图四2.1,运行CMD ping下带WWW和不带WWW的是不是已经变成百度加速后撤了,图五为解析成功

3如按上面步骤网站不可以访问或者不可以访问https

3.1图六 请到主机后台,域名绑定→开启对应域名的https

3.2图七去百度加速后台把加速改为回源

4设置好后把反屏蔽代码放到博客主题对应代码即可,设置好再手机游览器打开广告过滤后访问网站发现还是有联盟广告就可以了

4.1反屏蔽代码生成并复制到主题

4.2图九粘贴到主题手机端框,替换之前的普通百度联盟代码

设置后手机访问查看联盟反屏蔽GG正常显示

分享wordpecss博客主题如何设置QQ互联回调地址

北方门户博客阅读(2992)评论(0)

1.先在QQ互联创建网站应用并审核通过,点击查看之前设置的回调地址,

2.我的网站后台的主题自带显示这个回调地址,所以我直接复制到互联官网回调框里修改后保存就可以了。然后网站就可以通过扫码登陆QQ了。3.如果上面设置后,还是跳转到QQ平台会显示“redirect uri is illegal(100010)”错误代码不可以登陆,可以试试在登陆错误的地址栏找到“redirect_uri”后面的那段网址链接,如下图所示。其后会有一个网站,这个就是我们要找的回调地址,填入回调地址栏就可以了。或者复制地址栏找到“redirect_uri”后面的那段网址链接将他复制到腾讯开放平台的解码,复制解码后的网站链接放到QQ互联保存即可,此时刷新网站通过QQ扫描可以成功登陆了。

wordpecss网站发布文章时提示不是合法JSON响应

北方门户博客阅读(2789)评论(0)

今天发布文章发现发布不了,提示wordpecss网站发布文章时提示不是合法JSON响应,现在分享下怎么快速解决。

1.直接进入后台,点击插件,安装插件2.搜索插件Classic Editor,(其实我安装的是箭头的那个一样测试安装后启动默认设置后,可以发布文章)3.安装完成后启动,用默认设置即可,测试可以正常发布文章了哦。

关于本站:北方门户博客

北方门户博客阅读(3008)评论(1)

北方门户博客www.bfmh.com 一个技术经验分享学习的平台 专注于电子电气技术,行业GB标准规范,设计类办公类软件技术,个人网站制作技术,家电及电脑维修技术,自动化控制技术,SEO优化等行业爱好者一起互相学习交流分享经验和心得。

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及违法用途。

如设计、版权等问题,请立即联系管理员,邮箱51622108@qq.com我们会给予更改或删除相关文章,保证您的权利

如何快速查询阿里云域名新购 续费 转入 各自的价格

北方门户博客阅读(3458)评论(0)

有时新手投资域名的时候,看到的购买价很便宜,当自己续费的时候发现很多普通域名新购和续费价格是不同的,溢价域名我之前也买过一个几百的,原以为买的时候几百,续费应该会便宜点,后来发现溢价域名新购和续费价格都一样,由于博主经济情况不允许,所以果断不要这种了,这里分享一下阿里云工单提供的域名价格表请点击这里→查看阿里云官网价格,以阿里云官网价格为准,https://wanwang.aliyun.com/help/price.html?spm=a2c4g.11186623.2.12.2b6749221O8ja5

转载于北方门户博客https://www.bfmh.com/458.html

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活