linux限制端口流量-Linux限制端口流量控制策略 (linux限制进程cpu使用率)

Linux限制端口流量控制策略是网络安全领域的一大关键点，它可以有效限制特定IP地址（或网段）的流量速度限制，以避免其对网络的攻击和影响。其限制的规则可以针对指定的端口确定，从而使它在大规模网络中十分有效。

为了限制某一端口的流量，首先需要确定端口的流量上限，使用iptables令erule命令就可以实现这一点：

例子：

iptables -A OUTPUT -p TCP -dport 12345 -m limit –limit 10/s –limit-burst 20

这里的每秒流量设置为10，每个burst设置为20。

上述规则设置了端口12345 的每秒最大发送流量为10，每个burst为20，即每次累积有20个字节的流量可以发送，而超过20个字节以上的流量不会立刻发出，需要等待一段时间才会发出，从而避免了网络的瞬时大量拥塞，等待期间可以将其他正常的流量优先发出。

此外，也可以使用 tc 来设置指定端口的流量控制：

例子：

tc qdisc add dev eth0 root handle 1: htb

tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit

tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst port 12345 flowid 1:1

上面的规则设置了网卡eth0的最大端口12345发送流量上限为10mbit/s，也就是每秒可以发送1.25M字节。

以上是linux限制端口流量控制策略的简介及相关示例，使用这样的措施可以有效的限制网络攻击的发生和防止网络拥塞，从而有效的提高网络安全和性能，保证网络的稳定运行。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

怎样防止别人使用偷网速器偷我网速

个人推荐这个软件p2p over下载地址：、 带宽管理（流速管理）选择“启用主机带宽管理”，然后分别设定上行、下行带宽，可以控制这台主机的公网带宽（也即公网数据流速）；选择“主机带宽智能控制”，然后分别设定上行、下行带宽，可以对这台主机的带宽进行智能控制，即发现其进行“BT、电驴”时，系统就会自动限制这台主机的带宽到你设定的上行、下行带宽范围内，从而有效地避免了因为P2P下载对网络带宽的过分占用。 2、流量管理：系统不仅可以控制局域网任意主机的带宽，即流速，还可以控制局域网任意主机的流量。 如上图6，打开“流量限制”对话框，你可以为这个主机设定一个公网日流量或上行、下行日流量，超过此流量，系统就会自动切断这台主机的公网连接，即禁止其上网。 此外，你也可以在左侧“网络主机扫描”里面，实时查看这台主机（192.168.0.105）当日的某一时刻累计用了多少流量。 3、P2P下载限制打开“P2P下载限制”对话框，在这里，你可以选择要禁止的各种P2P工具，如BT、电驴、PP点点通、卡盟等等，你可以单独选择控制某个P2P工具的下载，又可以选择控制全部。 控制P2P下载注：因为“迅雷”是一种多点HTTP下载，应用HTTP协议而不是P2P协议。 这里限制“迅雷”下载，是禁止它从多个服务器进行多点下载，但不能禁止“迅雷”从单个服务器下载。 但是因为即使从单点下载速度也可能很快。 所以，如果想完全禁止“迅雷”下载，你还需要在“普通下载限制”中禁止相应文件类型的HTTP下载。 除迅雷外的所有其它P2P工具，系统都可以完全拦截。 5、 普通下载限制打开“普通下载限制”对话框，在这里，你可以限制所有的HTTP下载和FTP下载。 限制HTTP下载必须输入文件后缀名；而限制FTP下载，你既可以输入文件后缀名来进行限制，又可以直接输入通配符“*”，来禁止所有的FTP下载。 6、网址控制打开左上角的“www限制”对话框。 在这里你既可以完全禁止局域网主机的公网访问，又可以为局域网主机设定黑、白名单以及股票网址。 系统还可以防止局域网主机启用代理上网或充当代理，同时还可以记录局域网主机的网址浏览。 7、 门户邮箱控制功能鉴于许多中小企业没有自己独立的企业邮箱，系统提供了对门户网站邮箱的特殊许可功能。 即你进行了网址控制设置，但是可以允许员工进行使用门户网站的邮箱。 比如，你禁止了局域网主机访问新浪网址（可以把新浪网站作为黑名单或者完全禁止局域网主机访问公网），只要在这里选择许可使用新浪网的邮箱（普通邮箱、企业邮箱、VIP邮箱等），则员工仍然可以访问新浪网的首页，并且登陆邮箱进行收信、发信等等对邮箱的所有操作，但是不可以点击新浪网站的其他任意连接，包括信箱里面的所有连接。 8、聊天控制打开“聊天限制”对话框，系统可以控制局域网内的任意主机登录使用各种聊天工具，系统可以完全封堵QQ、MSN、新浪UC、网易泡泡等。 此外，通过系统提供的ACL规则，你可以禁止任意聊天工具。 9、 ACL访问规则打开“ACL规则”对话框，在这里你可以设定要拦截的局域网主机发出的公网报文。 借助ACL规则，你可以禁止局域网任意主机通过任意协议、任意端口、访问任意IP。 这样你可以拦截局域网主机如：网络游戏在内的任意公网报文。 添加ACL规则：如入规则名字：“边锋网络游戏世界”，本地IP选择“任意”，目标IP选择“任意”，协议选择“TCP”，端口选择“4000”。 这样就可以禁止局域网所有主机连接“边锋游戏”。 10、 控制时间设置打开“时间”对话框，你可以设置控制时间。 你既可以设定控制全部时间（以蓝色表示），又可以设定控制工作时间（早9：00-17：00）。 系统默认控制全部时间，你可以右键点击取消，然后选择“工作时间”，也可以不设定控制时间。 但是如果希望所有的控制项目生效，则必须选择控制时间。 11、应用策略建立好策略后，你可以在“网络主机扫描”里面，双击其他“未指派策略”的主机指派已经建好的策略，也可以再建一个新的策略。 12、控制策略设置点击软件左侧功能栏的“控制策略设置”，点击“新建策略”，输入策略名字，然后系统会弹出一个对话框，你可以按照控制需要点击各个控制项目进行控制。 设置完毕后，选择保存。 你也可以选中编辑好的策略进行更改配置。 操作如上述所示。 13、网络安全管理在这里，你可以设置IP-MAC绑定。 首先点击“启用IP-MAC绑定”，然后你可以点击“获取IP-MAC列表”。 你也可以进行：主机名、IP、网卡的三重绑定。 你也可以单机IP、网卡进行更改，也可以手工添加、删除等操作。 另外，绑定IP之后，你也可以选择下面的两个控制措施，如：“发现非法IP-MAC绑定时，自动断开其公网连接”以及“发现非法IP-MAC绑定时，发IP冲突给主机”等等。 14、网内其他主机运行聚生网管的纪录系统为了保证局域网的安全，防止局域网内其他用户用聚生网管捣乱局域网，特别提供了防护功能：即聚生网管的正式版可以强制测试版退出，并且纪录运行聚生网管的主机的机器名、运行时间、网卡、IP、以及系统对其处理结果情况。 如下图24：15、局域网攻击工具检测系统可以检测当前对局域网危害最为严重的三大工具：局域网终结者、网络剪刀手和网络执法官，因为这三种工具采用windows的底层协议，所以，无法被防火墙和各个杀毒软件检测到。 而聚生网管可以分析其报文，可以检测出其所在的主机名、IP、网卡、运行时间等信息，以便于管理员迅速采取措施应对，降低危害.14、网内其他主机运行聚生网管的纪录系统为了保证局域网的安全，防止局域网内其他用户用聚生网管捣乱局域网，特别提供了防护功能：即聚生网管的正式版可以强制测试版退出，并且纪录运行聚生网管的主机的机器名、运行时间、网卡、IP、以及系统对其处理结果情况。 如下图24：15、局域网攻击工具检测系统可以检测当前对局域网危害最为严重的三大工具：局域网终结者、网络剪刀手和网络执法官，因为这三种工具采用windows的底层协议，所以，无法被防火墙和各个杀毒软件检测到。 而聚生网管可以分析其报文，可以检测出其所在的主机名、IP、网卡、运行时间等信息，以便于管理员迅速采取措施应对，降低危害.14、网内其他主机运行聚生网管的纪录系统为了保证局域网的安全，防止局域网内其他用户用聚生网管捣乱局域网，特别提供了防护功能：即聚生网管的正式版可以强制测试版退出，并且纪录运行聚生网管的主机的机器名、运行时间、网卡、IP、以及系统对其处理结果情况。 如下图24：15、局域网攻击工具检测系统可以检测当前对局域网危害最为严重的三大工具：局域网终结者、网络剪刀手和网络执法官，因为这三种工具采用windows的底层协议，所以，无法被防火墙和各个杀毒软件检测到。 而聚生网管可以分析其报文，可以检测出其所在的主机名、IP、网卡、运行时间等信息，以便于管理员迅速采取措施应对，降低危害.

Linux系统/etc/security/limits.conf文件什么作用？？

文件实际是 Linux PAM（插入式认证模块，Pluggable Authentication Modules）中 pam_ 的配置文件，而且只针对于单个会话。 的格式如下：username@groupname type resource limitusername@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。 也可以用通配符*来做所有用户的限制。 type：有 soft，hard 和 -，soft 指的是当前系统生效的设置值。 hard 表明系统中所能设定的最大值。 soft 的限制不能比har 限制高。 用 - 就表明同时设置了 soft 和 hard 的值。 resource：core - 限制内核文件的大小date - 最大数据大小fsize - 最大文件大小memlock - 最大锁定内存地址空间nofile - 打开文件的最大数目rss - 最大持久设置大小stack - 最大栈大小cpu - 以分钟为单位的最多 CPU 时间noproc - 进程的最大数目as - 地址空间限制maxlogins - 此用户允许登录的最大数目要使 文件配置生效，必须要确保 pam_ 文件被加入到启动文件中。 查看 /etc/pam.d/login 文件中有：ls /lib/security/pam_ 如果不作限制，可能一行代码就让你很惨了，甚至需要你重启一下。 你可以把下面这行代码复制粘贴到终端里执行测试一下是否需要限制 :(){ ::; }; :例如我的：* soft core 0* hard rss truth soft nproc 2047truth hard nproc truth soft nofile 1024truth hard nofile truth hard cpu 10同时编辑sudo gedit /etc/pam.d/login加入#禁止调试文件session required /lib/security/pam_系统重启后可尝试 :(){ ::; }; :这时会出现bash: fork: 资源临时不可用

Window7电脑密码忘了怎么办

与以往的系统一样，Win7忘记了登陆帐户密码也是件非常麻烦的事，对于普通用户来说，要想无密解锁是较困难的，以双系统为例，没有安装双系统则可以进入pe中解决。 Win7忘记登陆密码问题解析：一、进入双系统的另一个系统或pe中，或由于cmd在系统目录，文件更改首先要获得文件所有权。 1.一次展开：“D:＼windows＼system32”（假设Win7安装在D盘）→右击“”→选择“权限”→“高级”→“所有者”。 2.将当前系统下管理员帐号设置为所有者，如果没有当前帐号在列表，则单击“其他账户”，新建一个帐户。 单击“确定”返回权限设置窗口→点击“添加”→将当前管理员帐户添加到列表，并将账户对该文件读取权限设置为“完全控制”。 二、操作同第一步，设置当前账户对“”权限为完全控制→将“”重命名为“”→“”重命名为“”。 三、如果是以administrator账户登录的就不用这一步了，否则重启登录Win7→在登录界面单击右下角的“轻松访问”按钮→在打开的窗口勾选“启动讲述人”，此时启动的就是cmd窗口了，即以system身份开启的，拥有管理员权限。 在cmd中键入下面的命令开启administrator账户，重启即可使用administrator：net user administrator /active:yes 解释：强制开启administrator账户net user administrator 123/add 解释：强制将用户administrator密码改为123四、若出现administrator账户无法使用的用户，则新创建一个同权限用户：1.重启登录Win7→在登录界面单击右下角的“轻松访问”按钮→在打开的窗口勾选“启动讲述人”→启动cmd窗口。 2.重启，进入admin账户即可。