请选择 进入手机版 | 继续访问电脑版
开启左侧

[咨询求助] #教程#通过配置iptables有效防止syn、ddos、ping等攻击

[复制链接]
9426266 发表于 2016-12-4 20:13:24 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
1.先编辑iptables
vi /etc/sysconfig/iptables

2.在iptables中加入下面几行
#anti syn,ddos
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
说明:

第一行:每秒中最多允许5个新连接

第二行:防止各种端口扫描

第三行:Ping洪水攻击(Ping of Death)

可以根据需要调整或关闭
3.重启防火墙
/etc/init.d/iptables restart



潮流之家(www.clzjwl.com)
回复

使用道具 举报

精彩评论14

小林 发表于 2016-12-28 23:02:51 | 显示全部楼层
这个真的有用吗?
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

 楼主| 9426266 发表于 2016-12-29 22:17:36 | 显示全部楼层

尽然不相信超级版主的话
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

zhxm1006 发表于 2016-12-30 08:15:18 | 显示全部楼层
??
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小林 发表于 2016-12-30 18:17:50 | 显示全部楼层
没有用过
。。。。。。。。。。。。。。。。。。。。
潮流之家(www.clzjwl.com)
回复

使用道具 举报

1732492949 发表于 2016-12-31 11:34:24 | 显示全部楼层
保修
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小Q云免 发表于 2017-1-9 21:47:22 | 显示全部楼层
表示有点看不懂
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

社会你关哥 发表于 2017-1-11 00:22:33 | 显示全部楼层
我看看
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

小林 发表于 2017-2-5 03:17:05 | 显示全部楼层
..,ggjjhccc
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

615825405 发表于 2017-2-11 19:14:54 | 显示全部楼层
99999999999910
潮流之家(www.clzjwl.com)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

互联网综合交流社区
全国免费热线电话

0355-4198939

周一至周日9:00-23:00

反馈建议

10000@52cl.net 在线QQ咨询

扫描二维码关注我们