常用文件下载地址

官方论坛产品帮助刷图视频问题反馈

原来不是所有的福利主机都像秦海传媒一样的

发表于 2013 年 02 月 01 日 秦海传媒

无语了,今天才知道免费还可以这么做的。我在某主机商初注册了一个免费主机,同时还在他那购买一个VPS。 VPS预定1日可以开通。

31日晚上QQ问他能用不,他告诉我已经年付,至少免费一年。 我就在1日提前把数据从矿总搬到日本了。上午数据搬完了,中午我联系他开通VPS,他告诉我准备中。结果下午就给我把主机改成不属实状态了。

我注册地址 电话 姓名 连邮编都是真实竟然给我一个不属实,哪有这么搞的!包括开通的域名和上传的站点域名都是一个!

晚上联系到了技术,技术回复说占资源过重。把服务器拖垮了,服务器上的图是没有了。但是站原来呆的矿总VPS倒是有。CPU放一个月,IO 带宽放24小时的。
IO_1day

net_1day

cpu_30

WDCP安全优化,只允许指定IP段访问面板

发表于 2013 年 01 月 31 日

代码如下:

iptables -I INPUT -p tcp --dport 8080 -j DROP 
iptables -I INPUT -s 111.227.231.0/24 -p tcp --dport 8080 -j ACCEPT #允许本地IP访问
iptables -I INPUT -s 69.85.93.0/24 -p tcp --dport 8080 -j ACCEPT #允许我的服务器访问
iptables -I INPUT -s 209.141.35.207 -p tcp --dport 8080 -j ACCEPT #允许我的VPS访问(VPS上有SSH代理)
service iptables save
service iptables restart

这样本地IP更换的话也可以通过Proxy swich切换到SSH代理上访问。

=====以下下转载=====
以下是端口,先全部封再开某些的IP
iptables -I INPUT -p tcp –dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 9889 -j ACCEPT
如果用了NAT转发记得配合以下才能生效
iptables -I FORWARD -p tcp –dport 80 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp –dport 80 -j ACCEPT

常用的IPTABLES规则如下:
只能收发邮件,别的都关闭
iptables -I Filter -m mac –mac-source 00:0F:EA:25:51:37 -j DROP
iptables -I Filter -m mac –mac-source 00:0F:EA:25:51:37 -p udp –dport 53 -j ACCEPT
iptables -I Filter -m mac –mac-source 00:0F:EA:25:51:37 -p tcp –dport 25 -j ACCEPT
iptables -I Filter -m mac –mac-source 00:0F:EA:25:51:37 -p tcp –dport 110 -j ACCEPT

IPSEC NAT 策略
iptables -I PFWanPriv -d 192.168.100.2 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp –dport 80 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.2:80
iptables -t nat -A PREROUTING -p tcp –dport 1723 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp –dport 1723 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp –dport 500 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.2:500
iptables -t nat -A PREROUTING -p udp –dport 4500 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.2:4500

FTP服务器的NAT
iptables -I PFWanPriv -p tcp –dport 21 -d 192.168.100.200 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp –dport 21 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.200:21

只允许访问指定网址
iptables -A Filter -p udp –dport 53 -j ACCEPT
iptables -A Filter -p tcp –dport 53 -j ACCEPT
iptables -A Filter -d www.3322.org -j ACCEPT
iptables -A Filter -d img.cn99.com -j ACCEPT
iptables -A Filter -j DROP

开放一个IP的一些端口,其它都封闭
iptables -A Filter -p tcp –dport 80 -s 192.168.100.200 -d www.pconline.com.cn -j ACCEPT
iptables -A Filter -p tcp –dport 25 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp –dport 109 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp –dport 110 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp –dport 53 -j ACCEPT
iptables -A Filter -p udp –dport 53 -j ACCEPT
iptables -A Filter -j DROP

多个端口
iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT

连续端口
iptables -A Filter -p tcp -m multiport –source-port 22,53,80,110 -s 192.168.20.3 -j REJECT iptables -A Filter -p tcp –source-port 2:80 -s 192.168.20.3 -j REJECT

指定时间上网
iptables -A Filter -s 10.10.10.253 -m time –timestart 6:00 –timestop 11:00 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
iptables -A Filter -m time –timestart 12:00 –timestop 13:00 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止多个端口服务
iptables -A Filter -m multiport -p tcp –dport 21,23,80 -j ACCEPT

将WAN 口NAT到PC
iptables -t nat -A PREROUTING -i $INTERNET_IF -d $INTERNET_ADDR -j DNAT –to-destination 192.168.0.1

将WAN口8000端口NAT到192。168。100。200的80端口
iptables -t nat -A PREROUTING -p tcp –dport 8000 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.200:80

MAIL服务器要转的端口
iptables -t nat -A PREROUTING -p tcp –dport 110 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.200:110
iptables -t nat -A PREROUTING -p tcp –dport 25 -d $INTERNET_ADDR -j DNAT –to-destination 192.168.100.200:25

只允许PING 202。96。134。133,别的服务都禁止
iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT
iptables -A Filter -j DROP
禁用BT配置
iptables –A Filter –p tcp –dport 6000:20000 –j DROP
禁用QQ防火墙配置
iptables -A Filter -p udp –dport ! 53 -j DROP
iptables -A Filter -d 218.17.209.0/24 -j DROP
iptables -A Filter -d 218.18.95.0/24 -j DROP
iptables -A Filter -d 219.133.40.177 -j DROP
基于MAC,只能收发邮件,其它都拒绝
iptables -I Filter -m mac –mac-source 00:0A:EB:97:79:A1 -j DROP
iptables -I Filter -m mac –mac-source 00:0A:EB:97:79:A1 -p tcp –dport 25 -j ACCEPT
iptables -I Filter -m mac –mac-source 00:0A:EB:97:79:A1 -p tcp –dport 110 -j ACCEPT
禁用MSN配置
iptables -A Filter -p udp –dport 9 -j DROP
iptables -A Filter -p tcp –dport 1863 -j DROP
iptables -A Filter -p tcp –dport 80 -d 207.68.178.238 -j DROP
iptables -A Filter -p tcp –dport 80 -d 207.46.110.0/24 -j DROP
只允许PING 202。96。134。133 其它公网IP都不许PING
iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT
iptables -A Filter -p icmp -j DROP
禁止某个MAC地址访问internet:
iptables -I Filter -m mac –mac-source 00:20:18:8F:72:F8 -j DROP
禁止某个IP地址的PING:
iptables –A Filter –p icmp –s 192.168.0.1 –j DROP
禁止某个IP地址服务:
iptables –A Filter -p tcp -s 192.168.0.1 –dport 80 -j DROP
iptables –A Filter -p udp -s 192.168.0.1 –dport 53 -j DROP
只允许某些服务,其他都拒绝(2条规则)
iptables -A Filter -p tcp -s 192.168.0.1 –dport 1000 -j ACCEPT
iptables -A Filter -j DROP
禁止某个IP地址的某个端口服务
iptables -A Filter -p tcp -s 10.10.10.253 –dport 80 -j ACCEPT
iptables -A Filter -p tcp -s 10.10.10.253 –dport 80 -j DROP
禁止某个MAC地址的某个端口服务
iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP
禁止某个MAC地址访问internet:
iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP
禁止某个IP地址的PING:
iptables –A Filter –p icmp –s 192.168.0.1 –j DROP
payday loans

  • 发表在 闲言碎语 | WDCP安全优化,只允许指定IP段访问面板已关闭评论

Godaddy Economy主机绑定域名并建立多个站点

发表于 2013 年 01 月 30 日 秦海传媒

Economy主机现在仅需24.06美元一年,还赠送一个域名。100G空间不限流量非常划算,无论备份还是建站都值得选择。

但是该主机默认只能建立一个站点,和鳄鱼的入门主机一样。很多人使用.htaccess来绑定多域名,不过由于有一定的缺陷造成部分网站出错。 所以这里介绍一种更好的绑定方式。
首先为主域名添加子域名,子域名可以指定目录。然后添加新域名进来。
在根目录修改.htaccess如下:


# BEGIN New Domain

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^cdnews.info$
RewriteRule ^(.*)$ http://cdnew.46book.com/$1 [P]

RewriteCond %{HTTP_HOST} ^www.cdnews.info$
RewriteRule ^(.*)$ http://cdnew.46book.com/$1 [P]

# END New Domain

在域名目录修改.htaccess如下:

# BEGIN WordPress


RewriteEngine On
RewriteBase /
#禁止域名访问
RewriteCond %{HTTP_HOST} !^cdnew.46book.com$ [NC]   这里换成你的域名 
RewriteRule ^(.*)$ http://www.cdnews.info/$1 [L,R=301]
#禁止域名访问

RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]


# END WordPress

在VPS使用旧版本的opera浏览器

发表于 2013 年 01 月 30 日 秦海传媒

VPS内存一般都比较小,安装IE8的话卡的不行。但是我们又需要经常访问网站,这时候兼容性良好的老版本opera是你不二的选择。

下载地址:http://get.opera.com/pub/opera/win/1000/zh-cn/Opera_1000_ibis_Setup.exe
文件下:仅仅6M的文件,秒下载。
功能强:基本上需要的功能都有了。
兼容号:IE6已经开始被诸多系统不支持,opera一直保持一致的兼容性。是个良好的补充。
内存小:不像Chrome之类的设计都是基于大内存的,旧版本的opera占用内存实在让人惊讶。
有图有真相,这是一个正常运行N个程序。挂TM的系统,内存仅仅占用了360M,注意2003是把虚拟内存和内存加一起算的。
vps

Kloxo使用技巧–主机面板设置

发表于 2013 年 01 月 28 日 秦海传媒

kloxo是一款国外的linux免费虚拟主机管理面板,有中文语言包,不少朋友买了vps之后为了省事安装一个kloxo来做站。如果用面板给朋友开主机一般都会被反映,太难了。

实际上这个是可以设置的:
依次点击高级→分栏显示→语言,选择Chinese,(设置中文);不显示禁用的功能(打勾);启用AJAX(打勾);Simple Skin(打勾)。

客户面板设置

客户面板设置

创建客户的时候,设置的权限少一点。最终客户的面板就很不错了。

Kloxo客户面板

Kloxo客户面板

美国主机推介

high performance ssd vps 推荐:【稳定快速】256M/90G/1TB/西雅图/可选SSD!TWOYEAR(五八折)

Google ADs

除非另有声明,本站文章遵循知识共享署名-非商业性使用 2.5 中国大陆许可协议。 Copyright © 2008-2012 99288.NET.CN.