配置防火墙防止syn，ddos攻击-syxian-ChinaUnix博客

Todayxfchengg.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

syxian

博客访问： 3124313
博文数量： 710
博客积分： 14546
博客等级：上将
技术积分： 6738
用户组：普通用户
注册时间： 2007-03-30 10:20

文章分类

全部博文（710）

BigData（4）

BIDW（1）

hadoop（3）
think（11）
Cloud（36）

docker（0）

Azure（4）

AWS China（0）

OpenStack（0）

Tools（0）

Citrix NetScaler（0）

Citrix XenApp（1）

mgmt（3）

KVM&XEN（2）

VMware（1）

Citrix XenServer（20）

Hyper-v（0）
database（10）
architecture（1）
Mysql（54）

Mysql HA（2）

mysql AB（5）

mysql manager（2）

mysql extend（10）

mysql monitoring（3）

mysql tuning（12）

mysql bacup（3）

mysql（17）
planning（6）
windows（2）
PM（2）
filesystem（6）

fs（2）

distributed fs（3）

share filesystem（0）
cache server（1）

Varnish（0）

ncache（0）

squid（1）
web server（12）

tomcat（1）

Fast-CGI（0）

lighttpd（0）

nginx（0）

apache（6）
scripts（11）

python（1）

bash（10）

perl（0）
Middleware（5）

weblogic（1）

tomcat（3）
book（11）
hardware（17）

windows（1）

dell（8）
tools（3）

JZZ（0）
storage（34）

distributed（0）

iscsi（19）
oracle（158）

oracle_scripts（7）

oracle_err（33）

oracle_sql（1）

oracle_dg（5）

oracle_rac（20）

oracle_base（18）

oracle_monitor（6）

oracle man（2）

Oracle security（1）

oracle tuning（11）

oracle backup（8）

oracle study（4）

oracle（40）
manager（7）
english（5）
network（9）

net analyse（1）
linux（139）

security（0）

error（5）

测试工具（3）

ssd优化（5）

HA（1）

LVS（9）

LVM（1）

log（6）

server（19）

prepare（1）

configuration（4）

monitor（7）

tuning（18）

network（10）

command（12）

samba（1）

install（4）

shell（0）

iptables（3）

storage cluster（5）
未分配的博文（166）

文章存档

2016年（1）

2014年（7）

2013年（22）

2012年（227）

2011年（322）

2009年（119）

2008年（12）

我的朋友

相关博文

配置防火墙防止syn，ddos攻击

分类： LINUX

2011-10-12 11:53:15

配置防火墙防止syn，ddos攻击
[root@m176com ~]# vim /etc/sysconfig/iptables
在iptables中加入下面几行
    #anti syn，ddos
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    说明：
    第一行：每秒中最多允许5个新连接
    第二行：防止各种端口扫描
    第三行：Ping洪水攻击（Ping of Death）
可以根据需要调整或关闭

阅读(3031) | 评论(0) | 转发(0) |

上一篇：xenserver调整Domain0使用的vCPU数量

下一篇：sdd: checker msg is "readsector0 checker reports path is down"

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6