• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    为iptables增加connlimit模块 限制DOS攻击
    注:2.6.23以前的内核版本默认不支持 connlimit

    推荐规则

    iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32
    如果/var/logs/message出现

    ipt_connlimit: Oops: invalid ct state ?

    在这条规则前面加一条

    iptables -A INPUT -m conntrack -j DROP --ctstate INVALID
    阻断非法数据包

    查看效果

    iptables -n -L -v |grep conn
    17479 1033K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 32
    上一篇:Debian 双网卡bond
    下一篇:Linux开启snmp监控后大量 Received SNMP packet(s) from UDP 的解决方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    为iptables增加connlimit模块 限制DOS攻击 为,iptables,增加,connlimit,