Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1425800
  • 博文数量: 463
  • 博客积分: 10540
  • 博客等级: 上将
  • 技术积分: 5450
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-12 08:30
文章分类

全部博文(463)

文章存档

2014年(2)

2012年(14)

2011年(42)

2010年(18)

2009年(78)

2008年(35)

2007年(182)

2006年(92)

我的朋友

分类: LINUX

2011-04-14 15:10:47

RPM下载
文件: kernel-modules-connlimit-2.6.9_89.EL.i686.rpm
大小: 5KB
下载: 下载
RPM下载
文件: kernel-smp-modules-connlimit-2.6.9_89.EL.rpm
大小: 5KB
下载: 下载
RPM下载
文件: kernel-modules-connlimit-2.6.9_67.0.4.EL-0.20051006.ker.rhel4.src.rpm
大小: 353KB
下载: 下载
安装源码包
rpm -ivh kernel-modules-connlimit-2.6.9_67.0.4.EL-0.20051006.ker.rhel4.src.rpm
cd /usr/src/redhat/SPECS
编译成二进制安装包
rpmbuild -bb --target=$(uname -m) kernel-modules-connlimit.spec
进入安装包的目录
cd /usr/src/redhat/RPMS/i686
安装与系统相符的包
rpm -ivh kernel-smp-modules-connlimit-2.6.9_89.EL.*.i686.rpm
用depmod –a 测试connlimit模块是否兼容
depmod -a
加载connlimit模块
modprobe ipt_connlimit
查看是否生效
lsmod |grep ip
任何一个IP对80端口的访问无法超过32个连接
#iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 32 -j REJECT

保护WEB,防止太多连接
# iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 32 -j DROP
查看策略是否应用成功
iptables -L -n
 
##系统 redhat as 4.8
阅读(1868) | 评论(1) | 转发(0) |
0

上一篇:linux 双线策略路由

下一篇:squidclient 介绍

给主人留下些什么吧!~~

chinaunix网友2011-04-14 15:11:49

测试成功