Tag: Fedora

Firewalld 封鎖 ip

Firewalld 是 RHEL 7 及 CentOS 7 預設的防火牆, 如果要用 Firewalld 封鎖 ip 的網路流量, 可以用以下指令. 以下指令會封鎖 IP_ADDRESS, 將 IP_ADDRESS 換成要封鎖的 ip 便可以了: /linux/firewalld # firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”IP_ADDRESS” reject’ …

Linux 找檔案方法

Linux 下找檔案很多時會用上 find 指令, find 的搜尋功能十強大, 可以用多個不同的過濾條件找檔案, 除了找檔案外, find 指令也可以找目錄, 而且 find 是 Linux 下內建的工具, 不用額外安裝. 找檔案最常遇到的情況是根據檔案名稱搜尋, 例如要在 /var/www/html 找 filename.txt 檔案, 用以下指令: /linux/find-command # find /var/www/html/ -name filename.txt …

允許個別 IP 用 root 登入 SSH

基於保安理由, 很多伺服器都會禁止 root 登入 SSH, 我認為這個設定也是必須的。在一些內部測試用的伺服器, 為了方便可能會允許 root 登入, 另一個較好的做法是設定只讓個別 IP 用 root 帳號登入 SSH. 透過 sshd 的 “Match Address” 便可以實現, 除了登入 root 帳號外, 也可以設定其他帳號, 只允許個別 IP 登入。 首先開啟 …

wget 開啟 cookie

wget 是很常用的 Linux 下載工具, 支援 HTTP, HTTPS, FTP 等通訊協定下載檔案, 但如果有些下載的檔案是需要支援 cookie 的話, 直接使用 wget 預設選項便不能下載了。 另一種情況是需要輸入使用者名稱及密碼, 然後將使用者名稱及密碼儲存 cookie 內, 這樣也是不能下載。 解決方法是先用 wget 開啟 cookie, 並將 cookie 資訊儲存到檔案, 然後再執行 wget …

/etc/hosts.allow 及 /etc/hosts.deny 限制 IP 連線

TCP wrappers 是主機存取控制列表系統, 作用是限制 IP, hostname 存取 TCP 網路。TCP wrappers 透過以下兩個設定檔設定過濾的 IP: /etc/hosts.allow /etc/hosts.deny 當客戶端嘗試從遠端連線時, 以從上面兩個檔案讀取規則, 決定客戶端的連線是允許還是禁止。設定 /etc/hosts.allow 及 /etc/hosts.deny 的格式是這樣: daemon_list : client_list 上面三個欄位的意思是: daemon_list: 設定的 daemons, 用逗號 …