请选择 进入手机版 | 继续访问电脑版
做专业互联网门户,优质资讯攻略!
关注微信

扫码关注微信

手机版

扫码浏览手机版

开启左侧

[咨询求助] #教程#通过配置iptables有效防止syn、ddos、ping等攻击

[复制链接]
9426266 发表于 2016-12-4 20:13:24 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
1.先编辑iptables
vi /etc/sysconfig/iptables

2.在iptables中加入下面几行
#anti syn,ddos
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
说明:

第一行:每秒中最多允许5个新连接

第二行:防止各种端口扫描

第三行:Ping洪水攻击(Ping of Death)

可以根据需要调整或关闭
3.重启防火墙
/etc/init.d/iptables restart



潮流之家(www.clzjwl.com)
回复

使用道具 举报

精彩评论14

小林 发表于 2016-12-28 23:02:51 | 显示全部楼层
这个真的有用吗?
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

 楼主| 9426266 发表于 2016-12-29 22:17:36 | 显示全部楼层

尽然不相信超级版主的话
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

zhxm1006 发表于 2016-12-30 08:15:18 | 显示全部楼层
??
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小林 发表于 2016-12-30 18:17:50 | 显示全部楼层
没有用过
。。。。。。。。。。。。。。。。。。。。
潮流之家(www.clzjwl.com)
回复

使用道具 举报

通哥 发表于 2016-12-31 03:36:08 | 显示全部楼层
不信
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

1732492949 发表于 2016-12-31 11:34:24 | 显示全部楼层
保修
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

848587235 发表于 2017-1-4 18:00:19 | 显示全部楼层
看看
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小Q云免 发表于 2017-1-9 21:47:22 | 显示全部楼层
表示有点看不懂
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

社会你关哥 发表于 2017-1-11 00:22:33 | 显示全部楼层
我看看
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

发布主题
推荐阅读 更多
阅读排行 更多
广告位

176-0011-6266

周一至周五 9:30-18:00

长治市壶关县潮流之家网络服务中心

  • 关注微信账号

  • 关注微博账号

Powered by 潮流之家!X3.4 2015-2017 Comsenz Inc. 潮流之家网络有限公司 版权所有