IP tables防止nmap扫描

**

IP tables防止nmap扫描

**
nmap的应用：
1.主机探测
2.端口扫描
3.版本检测
4.系统检测
5.支持探测脚本的编写

在Iptables上配置这些命令可以有效阻止nmap扫描
配置命令如下：
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

binlog 全量备份和增量备份

首先开启开启mysql-binlog日志
[mysqld]
log-bin = mysql-bin #定义binlog日志名称
binlog-format = MIXED #binlog复制的格式有三种STATEMENT模式（SBR），ROW模式（RBR）MIXED模式（MBR）
expire_logs_days = 7 #binlog过期清理时间

**开启binglog日志后，mysql语句会记录到binlog日志中，所以，增量备份实际就是备份binlog日志。
由于之前的mysql没有配置binlog日志大下限制，max_binlog_size参数没有配置，所以本次备份使用每天刷新一次binglog日志来进行。

全量备份：
mysqldump -u root -p -B -F -R -x test| gzip > /backup/1.sql.gz
#mysqldump -u 用户 -p 数据库 [表1 表2 …… 表N] > 备份文件路径
#-B：指定数据库
#-F：刷新日志
#-R：备份存储过程等
#-x：锁表
#–master-data：在备份语句里添加CHANGE MASTER语句以及binlog文件及位置点信息
查看备份文件：cd /backup
gzip -d 1.sql.gz
ls
vim 1.sql
恢复全备数据： mysql -u root -p < /backup/1.sql
备份指定库： mysqlbinlog -d test mysql-bin.00000X >00Xbin.sql
恢复指定库： mysql -uroot -p test<00Xbin.sql