RPM下载 |
文件: |
kernel-modules-connlimit-2.6.9_89.EL.i686.rpm |
大小: |
5KB |
下载: |
下载 | |
RPM下载 |
文件: |
kernel-smp-modules-connlimit-2.6.9_89.EL.rpm |
大小: |
5KB |
下载: |
下载 | |
RPM下载 |
文件: |
kernel-modules-connlimit-2.6.9_67.0.4.EL-0.20051006.ker.rhel4.src.rpm |
大小: |
353KB |
下载: |
下载 | |
安装源码包
rpm -ivh kernel-modules-connlimit-2.6.9_67.0.4.EL-0.20051006.ker.rhel4.src.rpm
cd /usr/src/redhat/SPECS
编译成二进制安装包
rpmbuild -bb --target=$(uname -m) kernel-modules-connlimit.spec
进入安装包的目录
cd /usr/src/redhat/RPMS/i686
安装与系统相符的包
rpm -ivh kernel-smp-modules-connlimit-2.6.9_89.EL.*.i686.rpm
用depmod –a 测试connlimit模块是否兼容
depmod -a
加载connlimit模块
modprobe ipt_connlimit
查看是否生效
lsmod |grep ip
任何一个IP对80端口的访问无法超过32个连接
#iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 32 -j REJECT
保护WEB,防止太多连接
# iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 32 -j DROP
查看策略是否应用成功
iptables -L -n
##系统 redhat as 4.8
阅读(1973) | 评论(1) | 转发(0) |