海运的博客

#/bin/bash
sshport=`netstat -lnp|awk -F"[ ]+|[:]" '/sshd/{print$5}'`
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptables -A INPUT -i lo -j ACCEPT #允许本地环回
iptables -A INPUT -m state --state INVALID  -j LOG --log-prefix "INVALID" --log-ip-options
#记录无效的数据包并丢弃
iptables -A INPUT -m state --state INVALID  -j  DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
#允许已建立连接与出相关的数据包进入
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT 
#允许目标端口为80的新连接进入
iptables -A INPUT -m state --state NEW -p tcp --dport $sshdport -j ACCEPT
#允许目标端口为22的新连接进入
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s --limit-burst 20 -j ACCEPT 
#允许ping回应，每秒5个，最多20个。
service iptables save #保存规则

注意：勿一条条执行，最好保存为脚本并运行，避免将自己关外面，也可设置定时任务5分钟后关闭Iptables防火墙，防止万一。

Nginx域名重定向，编辑域名配置文件，在server段添加以下内容

if ($host = 'haiyun.me' )
{
  rewrite ^/(.*)$ https://www.haiyun.me/$1 permanent;
}

当访问haiyun.me时301重定向为www.haiyun.me
2.当网站目录改变时重定向转移权重

rewrite ^/test/(.*)$ /archives/$1 permanent; 

Linux/Centos下请参考Centos重置mysql root密码
1.以管理员身份登录系统，开始——运行——cmd，输入以下命令停止mysql服务。

net stop mysql

2.进入mysql安装目录：

cd c:\Program Files\MySQL\MySQL Server 5.1\bin

3.以关闭权限检查方式启动mysql：

mysqld --skip-grant-tables

4.新开cmd窗口，以空密码方式登入mysql：

mysql -u root -p

5.设置新密码：

update mysql.user set password=PASSWORD('newpassword') where User='root';

6.更新权限：

flush privileges;

7.终止mysql进程并重启mysql服务：

taskkill  /F /IM mysqld.exe
net start mysql