在IPTABLES添加如下规则:
iptables -A INPUT -p icmp --icmp-type 8 -i -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s "yourIP" -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s "yourIP" -j ACCEPT
这样你就可以ping出,但外界不可ping入.请注意,防ping虽然可以防止一些攻击,可能也存在一定的负面左右,这也是各大网站允许ping的原因所在.
2、增大SWAP分区
服务器默认安装时,默认划分了2G的swap分区,但我的服务器内存有4G,理论上说swap是内存的2倍,但是内存足够的情况下,我个人认为是没必要把空间浪费在那里的,而且用到swap的时候,服务器性能会有所下降,增加增大内存是比增加swap效果好,但紧急情况下,可以通过以下方式增加,否则当用户请求过多"out of Memorry"导致当机可不的了;(
其实最简单就是使用建立隐含文件来交换:
# dd if=/dev/zero of=/.swapf bs=1024k count=8192
# mkswap /.swapf
# swapon /.swapf
编辑/etc/fstab:
/.swapf swap swap 0 0
3、重新安装GRUB
双系统(Windows+Linux)重新安装Windows后,Linux系统就无法进入了,因为它在MBR上的引导程序被覆盖了,要想启动linux,就必须要再次安装引导程序,例如grub。
步骤如下:
用光盘引导系统(第一张光盘),引导后输入 Linux rescue
输入grub
输入root (hdx,y) ,这里要注意root和括号间有个空格,x表示linux系统在哪个硬盘上,y表示在第几个分区上。
输入setup (hdx)
取出光盘,reboot
可以通过TAB键来查看grub支持哪些命令
热门文章
