Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1224486
  • 博文数量: 275
  • 博客积分: 6445
  • 博客等级: 准将
  • 技术积分: 2863
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-04 23:22
文章分类

全部博文(275)

文章存档

2024年(4)

2023年(5)

2022年(3)

2021年(18)

2020年(9)

2019年(1)

2018年(13)

2017年(11)

2015年(9)

2013年(2)

2012年(4)

2011年(24)

2010年(114)

2009年(6)

2008年(29)

2007年(13)

2006年(10)

我的朋友

分类: LINUX

2011-03-17 19:40:49

后面用如下语句 可实现防御

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j DROP

iptables -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 24 -j REJECT

阅读(1356) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~