国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 系統 > Linux > 正文

為iptables增加connlimit模塊 限制DOS攻擊

2020-07-10 12:02:11
字體:
來源:轉載
供稿:網友
注:2.6.23以前的內核版本默認不支持 connlimit

推薦規則

iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32
如果/var/logs/message出現

ipt_connlimit: Oops: invalid ct state ?

在這條規則前面加一條

iptables -A INPUT -m conntrack -j DROP --ctstate INVALID
阻斷非法數據包

查看效果

iptables -n -L -v |grep conn
17479 1033K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 32

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 福州市| 阿合奇县| 明星| 石阡县| 繁昌县| 黑河市| 台南县| 山东省| 奉节县| 黑水县| 临潭县| 化德县| 伊通| 呼玛县| 英吉沙县| 长丰县| 墨江| 五指山市| 闵行区| 建水县| 晋中市| 东平县| 黑水县| 通辽市| 济宁市| 山丹县| 林甸县| 定南县| 余江县| 商城县| 含山县| 越西县| 普定县| 泸州市| 巴彦淖尔市| 洛川县| 东安县| 独山县| 独山县| 龙川县| 佛山市|