Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3244240
  • 博文数量: 710
  • 博客积分: 14546
  • 博客等级: 上将
  • 技术积分: 6738
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-30 10:20
文章分类

全部博文(710)

文章存档

2016年(1)

2014年(7)

2013年(22)

2012年(227)

2011年(322)

2009年(119)

2008年(12)

分类: LINUX

2011-10-12 11:53:15

配置防火墙防止syn,ddos攻击
[root@m176com ~]# vim /etc/sysconfig/iptables
在iptables中加入下面几行
    #anti syn,ddos
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    
    说明:
    第一行:每秒中最多允许5个新连接
    第二行:防止各种端口扫描
    第三行:Ping洪水攻击(Ping of Death)
可以根据需要调整或关闭
阅读(3115) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~