防止SYN攻击轻量级预防-r.g.y-ChinaUnix博客

rgy

首页　| 　博文目录　| 　关于我

r.g.y

博客访问： 427304
博文数量： 179
博客积分： 2580
博客等级：少校
技术积分： 1890
用户组：普通用户
注册时间： 2009-04-19 08:45

文章分类

全部博文（179）

cacti（2）
mysql（8）
freebsd（5）
虚拟化（2）
cluster（1）
安全（5）
windows（30）
linux（100）
未分配的博文（26）

文章存档

2012年（7）

2011年（43）

2010年（60）

2009年（69）

我的朋友

相关博文

防止SYN攻击轻量级预防

分类： LINUX

2011-02-11 11:03:08

#防止SYN攻击轻量级预防
iptables -N syn-flood
iptables -A INPUT -p tcp –syn -j syn-flood
iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT

#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃
iptables -A INPUT -i eth0 -p tcp –syn -m connlimit –connlimit-above 15 -j DROP
iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT

阅读(518) | 评论(0) | 转发(0) |

上一篇：解决Cacti无法正常监控超过100M以上流量的问题

下一篇：IPtables ddos软件

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6