请选择 进入手机版 | 继续访问电脑版
  • 潮流之家APP推荐
    扫码立刻下载
    潮流之家客户端
  • |
  • 在线客服
  • |
  • 预定咨询:176-0011-6266
开启左侧

[咨询求助] #教程#通过配置iptables有效防止syn、ddos、ping等攻击

[复制链接]

微信扫一扫 分享朋友圈

9426266 发表于 2016-12-4 20:13:24 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
1.先编辑iptables
vi /etc/sysconfig/iptables

2.在iptables中加入下面几行
#anti syn,ddos
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
说明:

第一行:每秒中最多允许5个新连接

第二行:防止各种端口扫描

第三行:Ping洪水攻击(Ping of Death)

可以根据需要调整或关闭
3.重启防火墙
/etc/init.d/iptables restart



潮流之家(www.clzjwl.com)
回复

使用道具 举报

精彩评论14

小林 发表于 2016-12-28 23:02:51 | 显示全部楼层
这个真的有用吗?
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

 楼主| 9426266 发表于 2016-12-29 22:17:36 | 显示全部楼层

尽然不相信超级版主的话
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

zhxm1006 发表于 2016-12-30 08:15:18 | 显示全部楼层
??
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小林 发表于 2016-12-30 18:17:50 | 显示全部楼层
没有用过
。。。。。。。。。。。。。。。。。。。。
潮流之家(www.clzjwl.com)
回复

使用道具 举报

通哥 发表于 2016-12-31 03:36:08 | 显示全部楼层
不信
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

1732492949 发表于 2016-12-31 11:34:24 | 显示全部楼层
保修
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

848587235 发表于 2017-1-4 18:00:19 | 显示全部楼层
看看
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小Q云免 发表于 2017-1-9 21:47:22 | 显示全部楼层
表示有点看不懂
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

社会你关哥 发表于 2017-1-11 00:22:33 | 显示全部楼层
我看看
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

Powered by 潮流之家 1.2© 2012-2016 Chaoliu Inc.

晋ICP备14005989号  潮流之家网络(山西)有限公司

实名网站认证