阳光博客

 自从google不服管教去了香港后.你会发现很多关键词都不能搜索了

伟大的GFW.但人的求知欲是无限的.google的技术解决能力也是无限的

这不.解决了.

 nginx做反向代理使用.在遭遇CC攻击时候.进行一些简单的过滤设置.可以起到很好的效果的.

这里就说针对一种情况作策略吧.

目前在网上google到的案例中的写法中我做过测试.貌似并不有效.可能他的环境与我不同.他的环境中是nginx提供web服务的写法

备忘.备读..

        状态：描述
　　CLOSED：无连接是活动的或正在进行
　　LISTEN：服务器在等待进入呼叫
　　SYN_RECV：一个连接请求已经到达，等待确认
　　SYN_SENT：应用已经开始，打开一个连接
　　ESTABLISHED：正常数据传输状态
　　FIN_WAIT1：应用说它已经完成
　　FIN_WAIT2：另一边已同意释放
　　ITMED_WAIT：等待所有分组死掉
　　CLOSING：两边同时尝试关闭
　　TIME_WAIT：另一边已初始化一个释放
　　LAST_ACK：等待所有分组死掉

iptables -t nat -F
...

用SSH管理centos时经常需要远程与本地之间交互文件.而直接用SecureCRt自带的上传下载功能无疑是最方便的

在使用SecureCRT上传下载之前需要给远程centos安装lrzsz

下面是安装过程

最近在使用nginx做前端道理的时候.发现后端的web服务器会很多TIME_WAIT的连接
分析了下原因如下:
如果架构前端使用了nginx代理，那么系统TIME_WAIT的数量会变得比较多，这是由于nginx代理使用了短链接的方式和后端交互的原因，使得nginx和后端的ESTABLISHED变得很少而TIME_WAIT很多。这不但发生在安装nginx的代理服务器上，而且也会使后端的app服务器上有大量的TIME_WAIT。查阅TIME_WAIT资料，发现这个状态很多也没什么大问题，但可能因为它占用了系统过多的端口，导致后续的请求无法获取端口而造成障碍，目前看来最好的办法是让每个TIME_WAIT早点过期

iis 如果放在反向代理后面，日志里的c-ip是反向代理服务器的ip，不是真正用户的ip，想要记录用户的ip要做两件事。
 

IP策略在服务器的用在服务器访问控制上.真的很不错.在遭到恶意攻击的时候.针对某些攻击类型.也能起到不错的效果

IP策略.其实用命令控制起来更快捷些.嗯.如果你也喜欢用IP策略来加固你的服务器.那就进来看看吧