如何使用?
-
下载脚本
wget https://raw.githubusercontent.com/byJoey/Actions-bbr-v3/refs/heads/main/install.sh
赋予执行权限
chmod +x install.sh
运行脚本
sudo ./install.sh
分类: 信息资讯
信息资讯
iptables封禁BT/PT/SPAM(垃圾邮件)和自定义端口/关键词一键脚本
说明:通常我们买的VPS如果乱发垃圾邮件(SPAM)和下载BT、PT等都会导致VPS被IDC封杀。按照博主的经验来看发垃圾邮件被封杀几率是非常大的,不过对于BT、PT来说,有的商家虽然有规定不许下载,但都是睁一只眼闭一只眼,只要不被投诉就没事。但还是要注意点,特别是喜欢分享55R等梯子的人,最好都给封上,以防万一。
安装
注意:本脚本邮件端口是完全可以封住的,但是BT和PT就不是100%的了,封不干净,这个没办法。
系统要求:CentOS 6+/Debian 6+/Ubuntu 14.04 +
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ban_iptables.sh && chmod +x ban_iptables.sh && bash ban_iptables.sh
运行脚本后会出现脚本操作菜单,选择并输入对应的数字来操作。
提示:既然是iptables防火墙规则,那VPS肯定是要安装iptables的,不过一般都安装的有,除了坑爹的CentOS 7需要关闭自带的防火墙安装iptables。
使用说明
进入下载脚本的目录并运行脚本:
./ban_iptables.sh
然后选择你要执行的选项即可。
iptables防火墙 封禁管理脚本 [vX.X.X]
-- Toyo | doub.io/shell-jc2 --
0. 查看 当前封禁列表
————————————
1. 封禁 BT、PT
2. 封禁 SPAM(垃圾邮件)
3. 封禁 BT、PT+SPAM
4. 封禁 自定义 端口
5. 封禁 自定义关键词
————————————
6. 解封 BT、PT
7. 解封 SPAM(垃圾邮件)
8. 解封 BT、PT+SPAM
9. 解封 自定义 端口
10. 解封 自定义关键词
11. 解封 所有 关键词
————————————
12. 升级脚本
请输入数字 [0-11]:
其他操作
为了方便,我也做了几个快捷的命令,不需要进入菜单去选择对应的选项,直接就能封禁/解封。
./ban_iptables.sh banbt
# 封禁 BT、PT
./ban_iptables.sh banspam
# 封禁 SPAM(垃圾邮件)
./ban_iptables.sh banall
# 封禁 BT、PT+SPAM
./ban_iptables.sh unbanbt
# 解封 BT、PT
./ban_iptables.sh unbanspam
# 解封 SPAM(垃圾邮件)
./ban_iptables.sh unbanall
# 解封 BT、PT+SPAM
Fikkerd-3.7.6-Linux/Windows-x86-64全功能不完整破解开心版
Fikkerd是一款面向CDN/站长的专业级网站缓存和反向代理服务器软件,由于免费版受限很多,导致很多功能都用不了,现在有大佬发出了Fikker 3.7.6授权全功能破解版,不过破解并不是很完整。
Linux版本
wget https://kbssj.com/wp-content/uploads/2020/06/fikkerd-3.7.6-linux-x86-64.tar.gz
tar zxvf fikkerd-3.7.6-linux-x86-64.tar.gz
cd fikkerd-3.7.6-linux-x86-64/
chmod +x ./bin/fikkerd
./fikkerd.sh install
./fikkerd.sh start完成后访问http://IP:6780,初始密码为123456,如果打不开,开启端口即可。
如果防火墙使用的iptables(Centos 6)
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 6780 -j ACCEPT
service iptables save
service iptables restart如果使用的是Firewall(CentOS 7)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=6780/tcp --permanent firewall-cmd --reload最后破解不彻底的解决办法 ,没8个小时重启一下fikkerPHP
echo "0 */8 * * * /etc/init.d/fikkerd restart " >>/etc/crontab其它常用一键脚本
停止 Fikker 程序的一键脚本:
service fikkerd stop ; sleep 5 ; echo 'finished!'
启动 Fikker 程序的一键脚本:
service fikkerd start ; sleep 5 ; echo 'finished!'
重启 Fikker 程序的一键脚本:
service fikkerd restart ; sleep 5 ; echo 'finished!'
完全卸载/完全删除 Fikker 程序的一键脚本(默认安装在 /root 目录下面):
cd /root && cd fikkerd-3.?.?-linux-x86-?? && ./fikkerd.sh stop 2> /dev/null ; sleep 2 ; ./fikkerd.sh uninstall ; cd /root && rm -rf fikkerd-3.?.?-linux-x86-?? && echo 'finished!'Windows版本
Fikker 服务说明:
- 注册服务.bat – 将 Fikker 注册成系统服务. 注: 操作系统重启后会自动运行.
- 运行服务.bat – 如果已经注册服务, 则立即运行 Fikker 服务.
- 停止服务.bat – 如果 Fikker 服务正在运行, 则立即停止运行 Fikker 服务.
- 注销服务.bat – 如果已经注册服务, 则从系统服务列表中注销.
- 转自:https://kbssj.com/2020/06/06/fikkerd-3-7-6-linux-x86-64%E5%85%A8%E5%8A%9F%E8%83%BD%E4%B8%8D%E5%AE%8C%E6%95%B4%E7%A0%B4%E8%A7%A3%E5%BC%80%E5%BF%83%E7%89%88/
大陆服务器安装docker的临时方法
1. 安装方式一
1.1 自用VPS初始设置脚本
自带docker和docker-compose安装
# bash <(wget -qO- --no-check-certificate https://fastly.jsdelivr.net/gh/okxlin/ToolScript@main/tools/vps-setup.sh)
# bash <(wget -qO- --no-check-certificate https://gcore.jsdelivr.net/gh/okxlin/ToolScript@main/tools/vps-setup.sh)
# bash <(wget -qO- --no-check-certificate https://testingcf.jsdelivr.net/gh/okxlin/ToolScript@main/tools/vps-setup.sh)
# bash <(wget -qO- --no-check-certificate https://cdn.jsdelivr.net/gh/okxlin/ToolScript@main/tools/vps-setup.sh)
bash <(wget -qO- --no-check-certificate https://mirror.ghproxy.com/https://github.com/okxlin/ToolScript/raw/main/tools/vps-setup.sh)
2. 安装方式二
bash <(curl -sSL https://linuxmirrors.cn/docker.sh)
Linux VPS一键屏蔽指定国家所有的IP访问
说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。
提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。
使用
本脚本适用于CentOS、Debian、Ubuntu等常用系统。
使用root运行以下命令:
wget https://www.moerats.com/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。
演示
1、封禁IP
.png "请输入图片描述")
2、查看封禁列表
.png "请输入图片描述")
3、解封IP
.png "请输入图片描述")
总结
一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。
Centos8和RockyLinux 重启网卡命令
在centos8和现在刚出的RockyLinux里面通过 systemctl start network 已经不行了,提示找不到network,因为命令改变了,同样centos8上最小化安装ifconfig 这个命令也没了,不过ip a 查看IP地址还可以
通用的命令
ifdown ens33 关闭网卡名叫ens33的网卡
ifup ens33 开启网卡名叫ens33的网卡
查看IP地址
ip a
Centos8和RockyLinux 管理网卡新命令 nmcli
connection和c都可以
1、重载网卡 ,重启网卡之前一定要重新载入一下配置文件,不然不能立即生效
nmcli connection reload
2、开启网卡
nmcli c up ens33
3、关闭网卡
nmcli c down ens33
4、显示网卡的配置信息和运行状态
nmcli
5、查看网卡的状态
nmcli device status
6、查看所有网卡设备详细信息
nmcli device show
7、查看ens33网卡设备详细信息
nmcli device show ens33
8、直接添加一个IP地址10.0.0.200
nmcli c modify ens33 +ipv4.address 10.0.0.200/8 使其生效 nmcli c up ens33
OVH独立服务器/VPS添加新IP
若添加单个IP
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0:0
DEVICE="eth0:0"
ONBOOT=yes
BOOTPROTO=static
IPADDR="你的IP"
NETMASK="255.255.255.255"
BROADCAST="你的IP"
如果还有其他IP
vi ifcfg-eth0:1
设置完成后重启网络
service network restart
centos8/rocky Linux8的网卡重启命令:
nmcli connection reload
查看网卡绑定情况
ip addr show eth0