So Tired !_! 逆水行舟, 不进则退!

27Mar/12

ubuntu linux 修改socket最大连接数,同时也是文件最大打开数

Posted by Nick Xu

修改/etc/security /limits.conf 配置文件。
使用命令:sudo gedit /etc/security /limits.conf
在文件中增加
* soft nofile 3000
* hard nofile 20000
* 表示该配置对所有用户均有效
soft 表示 可以超过后面的配置数
hard 表示 最大不能超过后面的配置数
nofile表示 我们这个配置是对描述符的配置

然后重启一下系统,用ulimit -a就可以查看到 open files的数目了。

 

MySQL最大连接数的修改:

进入MySQL安装目录 打开MySQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MySQL即可

Filed under: Linux No Comments
19Mar/12

用iptables做端口转发

Posted by Nick Xu

本机端口转发:

代码如下: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 估计适当增加其它的参数也可以做不同IP的端口转发。 如果需要本机也可以访问,则需要配置OUTPUT链: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080 原因: 外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT,或者POSTROUTING。 POSTROUTING不行,需要看看。

 

转发到其它电脑:

机器A和机器B通过内网地址相连,两台机器的ip分别如下

机器A:eth0 123.123.123.123
eth1 192.168.0.1

机器B:eth0 192.168.0.2

现在要把 机器A 123.123.123.123的81端口,映射到机器B的80端口

在机器A上需要做如下操作
vi /etc/sysctl.conf
将 net.ipv4.ip_forward 的值修改为 1
然后执行 sysctl -p
然后执行两条命令

iptables -t nat -A PREROUTING -d 123.123.123.123 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.0.2:80

iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.0.1

 

 

只允许指定IP访问指定端口设置
iptables -I INPUT -p TCP --dport 3306 -j DROP
iptables -I INPUT -s 10.10.10.1 -p TCP --dport 3306 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -p TCP --dport 3306 -j ACCEPT

最后记得要在重启时加载iptables的设置。

 

 

Filed under: Linux No Comments
   
site
site