主页 > 知识库 > 为iptables增加connlimit模块 限制DOS攻击

为iptables增加connlimit模块 限制DOS攻击

热门标签:外呼系统 服务器配置 美团 电话机器人搭建 解决方案 硅谷的囚徒呼叫中心 百度竞价点击价格的计算公式 家政服务网络
注:2.6.23以前的内核版本默认不支持 connlimit

推荐规则

iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32
如果/var/logs/message出现

ipt_connlimit: Oops: invalid ct state ?

在这条规则前面加一条

iptables -A INPUT -m conntrack -j DROP --ctstate INVALID
阻断非法数据包

查看效果

iptables -n -L -v |grep conn
17479 1033K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 32

标签:临沂 韶关 南昌 乌兰察布 防城港 邢台 北海 抚州

巨人网络通讯声明:本文标题《为iptables增加connlimit模块 限制DOS攻击》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266