iptables限制syn速度

回复 收藏
原理,每5s内tcp三次握手大于20次的属于不正常访问。
  1. iptables -A INPUT -s ! 192.168.0.0/255.255.255.0 -d 192.168.0.101 -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name httpuser --rsource
  2. iptables -A INPUT -m recent --update --seconds 5 --hitcount 20 --name httpuser --rsource -j DROP

其中192.168.0.0/255.255.255.0 为不受限制的网段, 192.168.0.101  为本机IP。
该iptables策略,可有效预防syn攻击,也可以有效防止机器人发垃圾帖。
2012-03-02 09:06 举报
已邀请:
0

lyhabc

赞同来自:

先收藏了
0

学习求生存 - openstack运维工程师

赞同来自:

学习了

0

wooinsung

赞同来自:

很有用收藏着 的确猛
0

king锦韬

赞同来自:

铭哥,通常是不是还会结合-m  limit  进行流量限制
0

繁星逐月

赞同来自:

先看看。

0

gfzq0901

赞同来自:

这个牛

0

jinwucui

赞同来自:

没怎么看明白,先收藏了,先把参数搞明白

0

喀洛池

赞同来自:

学习学习

0

21期-李洋

赞同来自:

老师,参数!号是什么意思,这个报错是哪里出问题了

3.jpg

0

548840

赞同来自:

学习

0

loading丶

赞同来自:

i_f32.gif

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: