登陆

忘记密码

iptables限制syn速度

回复 收藏

原理,每5s内tcp三次握手大于20次的属于不正常访问。

  1. iptables -A INPUT ! -s 192.168.0.0/255.255.255.0 -d 192.168.0.101 -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name httpuser --rsource

  2. iptables -A INPUT -m recent --update --seconds 5 --hitcount 20 --name httpuser --rsource -j DROP

其中192.168.0.0/255.255.255.0 为不受限制的网段, 192.168.0.101  为本机IP。该iptables策略,可有效预防syn攻击,也可以有效防止机器人发垃圾帖。

0
2012-03-02 09:06 举报

没有找到相关结果

    已邀请:
    0

    lyhabc

    赞同来自:

    先收藏了
    2015-04-17 15:05 分享
    0

    学习求生存 - openstack运维工程师

    赞同来自:

    学习了

    2015-12-03 20:04 分享
    0

    wooinsung

    赞同来自:

    很有用收藏着 的确猛
    2016-07-21 17:06 分享
    0

    king锦韬

    赞同来自:

    铭哥,通常是不是还会结合-m  limit  进行流量限制
    2016-09-07 22:46 分享
    0

    繁星逐月

    赞同来自:

    先看看。

    2016-09-20 15:57 分享
    0

    gfzq0901

    赞同来自:

    这个牛

    2016-09-20 22:16 分享
    0

    jinwucui

    赞同来自:

    没怎么看明白,先收藏了,先把参数搞明白

    2016-09-20 22:30 分享
    0

    喀洛池

    赞同来自:

    学习学习

    2016-11-06 22:19 分享
    0

    21期-李洋

    赞同来自:

    老师,参数!号是什么意思,这个报错是哪里出问题了

    3.jpg

    2017-01-06 11:07 分享
    0

    548840

    赞同来自:

    学习

    2017-02-28 21:21 分享
    0

    loading丶

    赞同来自:

    i_f32.gif

    2017-07-13 08:53 分享
    为什么被折叠? 0 个回复被折叠

    回复帖子,请先登录注册

    退出全屏模式 全屏模式 回复
    评分
    可选评分理由:

    Copyright © 2024 - 猿课, All Rights Reserved