请选择 进入手机版 | 继续访问电脑版

潮流之家

站点公告:
微信公众号chaoliuw520
开启左侧

#教程#通过配置iptables有效防止syn、ddos、ping等攻击

[复制链接]
2623 14
小林    2016-12-28 23:02:51  | 显示全部楼层
1.先编辑iptables
vi /etc/sysconfig/iptables

2.在iptables中加入下面几行
#anti syn,ddos
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
说明:

第一行:每秒中最多允许5个新连接

第二行:防止各种端口扫描

第三行:Ping洪水攻击(Ping of Death)

可以根据需要调整或关闭
3.重启防火墙
/etc/init.d/iptables restart



分享到 :
0 人收藏
潮流之家(www.clzjwl.com)

14 个回复

倒序浏览
小林   | 2016-12-28 23:02:51
这个真的有用吗?
9426266   | 2016-12-29 22:17:36

尽然不相信超级版主的话
zhxm1006   | 2016-12-30 08:15:18
??
小林   | 2016-12-30 18:17:50
没有用过
。。。。。。。。。。。。。。。。。。。。
通哥   | 2016-12-31 03:36:08
不信
1732492949   | 2016-12-31 11:34:24
保修
848587235   | 2017-1-4 18:00:19
看看
小Q云免   | 2017-1-9 21:47:22
表示有点看不懂
社会你关哥   | 2017-1-11 00:22:33
我看看
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

9426266

积分: 2 帖子: 2 精华: 0

楼主热帖

QQ|手机版|小黑屋|潮流之家 ( 晋ICP备14005989号 )

Powered by Discuz! X3.4 © 2001-2016 Comsenz Inc.

返回顶部