CentOS 7 / Red Hat: yum install fail2ban Ubuntu / Debian: apt install fail2ban CentOS 6: Добавляем репозиторий: rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm Устанавливаем пакет: yum install fail2ban Для запуска службы вводим следующие команды: systemctl enable fail2ban systemctl start fail2ban * Для старых систем без systemd это будут команды chkconfig fail2ban on update-rc.d fail2ban defaults service fail2ban start. Базовая …
0. Обновляемся, отключаем selinux: $ sudo yum update $ sudo setenforce 0 Посмотреть состояние: $ sudo getenforce Выключить совсем: $ sudo nano /etc/selinux/config SELINUX=enforcing меняем на permissive или disabled. 1. nginx $ sudo yum install epel-release $ sudo yum install nginx 2. нужно открыть порты 80 и 443, для этого последовательно выполняем команды: $ sudo firewall-cmd …
Continue reading ‘Nginx + php56 + php-fpm + MySQL (MariaDB) + phpMyAdmin + Python36’ »
Под суперпользователем: 1. Делаем скрипт, выполняемый при поднятии интерфейса nano -w /etc/network/if-up.d/00-iptables #!/bin/sh iptables-restore < /etc/firewall.conf ip6tables-restore < /etc/firewall6.conf 2. Даём право запуска этого скрипта chmod +x-w /etc/network/if-up.d/00-iptables 3. Сохраняем в конфиг правила для IPv4 iptables-save >/etc/firewall.conf 4. Сохраняем в конфиг правила для IPv6 ip6tables-save >/etc/firewall6.conf
Очистка правил в таблице INPUT iptables -F INPUT Обнулить счетчики iptables -Z INPUT Посмотреть список правил в таблице (v -) iptables -t nat -L -v Создать цепочки пользователя iptables -N tcp_filter iptables -N udp_filter iptables -N icmp_filter Удалить цепочку iptables -X tcp_filter Установить политику по умолчанию iptables -P INPUT DROP iptables -P OUTPUT ACCEPT Посмотреть …