在国内只要你上网，就会一直遭到电信运营商的DNS污染。

原来Google推出极品的DNS服务在中国是没办法完全享受到。

现在推荐一个国内的114DNS服务器：

主DNS地址：114.114.114.114

备用DNS地址：114.114.115.115

并且114DNS提供拦截钓鱼网站与病毒网站。

- 阅读剩余部分 -

最近太忙，抽空将博客数据恢复，由于原来没有备份数据，所以直接用百度快照找出几篇文章贴了上来。
博客一直存在两个，所以一直没空整合起来，此次将博客放到国内主服务器上，以后不再更换。
博客用于自己记录日常工作，以及记录发生的一些事情，方便以后可以查阅。

DA安装CSF以后，由于未配置所以导致DA后台消息爆满。
经过检查才发现原来CSF未关闭测试模式，所以一直通知消息Lfd down。

打开 CSF的配置 /etc/csf/csf.conf  查找到 TESTING 把默认的1修改为0，及关闭测试模式。

然后csf -crs 重启CSF和Lfd即可。

CSF配置一些参数：
CT_LIMIT 是最大并发数，默认值为0及不限制，一般建议设置为200左右即可 。

CT_PERMANENT 默认值为0，临时性屏蔽。

CT_BLOCK_TIME 临时性屏蔽多长时间 ，默认为1800秒，及30分钟，这个可以根据需要修改时长，我设置为300，5分钟。

ICMP_IN 是否允许Ping服务器，默认为开启值为1，允许Ping。设置0为禁止Ping.

很多参数设置，可以仔细琢磨，配置出适合自己的一套方案。

朋友一国内VPS出现问题，登录一查看装的是非常简单化的LNMP。

端口21、 22 没问题，LNMP安装也没问题。

全部没问题那就是iptables规则的问题了？

输入 /etc/init.d/iptables stop

一查看果真如此。随即几条命令搞定。

开启80端口：

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save #保存配置 
/etc/rc.d/init.d/iptables restart #重启服务

/etc/init.d/iptables save 或service iptables save

保存iptables规则。service iptables restart 测试，搞定。

iptables几个命令：

{start|stop|restart|condrestart|status|panic|save}