Chinaunix首页 | 论坛 | 博客

zhoutao0712

首页 |  博文目录 |  关于我

zhoutao0712

  • 博客访问: 15944
  • 博文数量: 5
  • 博客积分: 275
  • 博客等级: 二等列兵
  • 技术积分: 55
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-20 20:54
文章分类

全部博文(5)

文章存档

2010年(5)

我的朋友
最近访客
推荐博文
相关博文
iptables condition 妙用

分类: LINUX

2010-01-27 11:53:29


conn_num=$(cat /proc/sys/net/ipv4/ip_conntrack_count)
if [ $conn_num -ge 80 ]
then
echo 1 >/proc/net/ipt_condition/conn1
else
echo 0 >/proc/net/ipt_condition/conn1
fi
iptables -t mangle -N CONDITION_LMT
iptables -t mangle -I FORWARD -m condition --condition conn1 -i br0 -m state --state NEW -j CONDITION_LMT
iptables -t mangle -A CONDITION_LMT -p udp --dport 53 -j RETURN
iptables -t mangle -A CONDITION_LMT -p tcp --dport 80 -j RETURN
iptables -t mangle -A CONDITION_LMT -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -t mangle -A CONDITION_LMT -p ! tcp -m connlimit --connlimit-above 80 -j DROP
 
阅读(771) | 评论(0) | 转发(0) |
0

上一篇:hash filter of tc

下一篇:Kernel Packet Traveling Diagram

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6