主页 > 知识库 > 为iptables增加connlimit模块 限制DOS攻击

为iptables增加connlimit模块 限制DOS攻击

热门标签:了不起的修仙模拟器地图标注 谷歌美发店地图标注入驻 大连辽宁电销机器人 电话机器人客户对话 400电话办理 诚荐翰诺科技 好操作的电话机器人 地图标注路线软件 为什么地图标注后不显示 地图标注机位
注:2.6.23以前的内核版本默认不支持 connlimit

推荐规则

iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32
如果/var/logs/message出现

ipt_connlimit: Oops: invalid ct state ?

在这条规则前面加一条

iptables -A INPUT -m conntrack -j DROP --ctstate INVALID
阻断非法数据包

查看效果

iptables -n -L -v |grep conn
17479 1033K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 32

标签:眉山 南阳 龙岩 淘宝邀评 大兴安岭 辽阳 延边 北海

巨人网络通讯声明:本文标题《为iptables增加connlimit模块 限制DOS攻击》,本文关键词  为,iptables,增加,connlimit,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《为iptables增加connlimit模块 限制DOS攻击》相关的同类信息!
  • 本页收集关于为iptables增加connlimit模块 限制DOS攻击的相关信息资讯供网民参考!
  • 推荐文章