Centos常用命令记录之:iptables

Centos防火墙的设置,在Centos 7之前的版本中大量都是在使用iptables,项目服务器的运维上急需相关知识;

 • 首先,记住iptables的配置文件的位置/etc/sysconfig/iptables,修改前最好备份一下;

iptables相关命令:

 • 查看现有的iptables规则:
service iptables status
Table: filter
Chain INPUT (policy DROP)
num target   prot opt source      destination     
1  ACCEPT   tcp -- 0.0.0.0/0    0.0.0.0/0    state NEW tcp dpt:8090 
2  ACCEPT   tcp -- 0.0.0.0/0    0.0.0.0/0    state NEW tcp dpt:3306 
3  ACCEPT   tcp -- 0.0.0.0/0    0.0.0.0/0    state NEW tcp dpt:80 
4  ACCEPT   tcp -- 0.0.0.0/0    0.0.0.0/0    state NEW tcp dpt:22 
5  ACCEPT   tcp -- 0.0.0.0/0    0.0.0.0/0    state NEW tcp dpt:21 
6  ACCEPT   icmp -- 0.0.0.0/0    0.0.0.0/0    icmp type 255 
7  ACCEPT   all -- 127.0.0.1    127.0.0.1      
8  ACCEPT   all -- 0.0.0.0/0    0.0.0.0/0    state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
num target   prot opt source        destination     

Chain OUTPUT (policy ACCEPT)
num target   prot opt source        destination
 • 添加/插入规则
#使用A(ADD)命令在规则的结尾添加一条
iptables -A
#使用I(INSERT)命令在指定位置插入一条
iptables -I
 • 删除现有的规则,删除上面INPUT表中的序号为1的规则:
iptables -D INPUT 1
 • 保存规则
service iptables save
 • 重载规则
service iptables restart

这些就是基本的iptables操作了。

网站被百度GOOGLE双双K掉,原因何在!

 最近很悲催,小左做的两个站基本上的百度权重一夜之间被降到了1,原来是3的,每天来自百度的流量在400IP左右,降到1之后,百度流量大概一天是100出头,这个情况实在诡异。
 度娘时常这样搞一搞我们都还是习惯了,但GOOGLE也降权这样的情况实在让我摸不着头脑,我的更新还是和往常一样,也没对网站结构做什么大改编,代码什么的都没动过,那这到底是为什么呢?
 GOOGLE一般都很少像百度一样随便给你痛经一下,这次的降权让我有些措手不及又不明原因,分析来分析去,只有服务器的稳定性问题了。
 看了一下服务器监控,虽然武汉电信线路来说我这里基本上打开都没什么大问题的,但我发现全国其他城市或者其他线路丢包的现象很是严重,而且整体来说网站的打开速度确实比以前慢不少,与服务器提供商联系,原来是由于前几天服务器被人攻击有关系,导致一个硬盘损坏,现在用的是备用硬盘,速度上大不如前,看来这个是个大问题啊,所以说大家选服务器的时候一定要选好了,稳定性,速度,抗攻击能力,这些都是要重点关注的,我也在物色靠谱的服务器,找到后果断换掉,这样的情况应该就会好转吧,但愿!