在IPTABLES添加如下规则:
防ping :
iptables -A INPUT -p icmp --icmp-type 8 -i -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s "yourIP" -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s "yourIP" -j ACCEPT
这样你就可以ping出,但外界不可ping入.请注意,防ping虽然可以防止一些攻击,可能也存在一定的负面左右,这也是各大网站允许ping的原因所在.
防洪水流:
# SYN-Flooding Protection
iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
阅读(1250) | 评论(0) | 转发(0) |
