**
IP tables防止nmap扫描
**
nmap的应用:
1.主机探测
2.端口扫描
3.版本检测
4.系统检测
5.支持探测脚本的编写
在Iptables上配置这些命令可以有效阻止nmap扫描
配置命令如下:
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT
binlog 全量备份和增量备份
首先开启开启mysql-binlog日志
[mysqld]
log-bin =