http://blog.chinaunix.net/uid/26870656.html 我是一个很懒的人
发布时间:2014-11-24 11:53:42
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT允许单个IP的最大连接数为 30iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECTiptables限制单个地址的并发连接数量iptables -.........【阅读全文】
发布时间:2014-09-03 13:51:36
大家都知道linux的iptables防火墙使用了ip_conntrack 内核模块实现连接跟踪功能,所有的进出数据包都会记录在连接跟踪表中,包括tcp,udp,icmp等,一旦连接跟踪表被填满以后,就会发生丢包,导致网络不稳定。 在大多数系统中,缺省的连接跟踪表大小是65536,可以通过下面2条命令查.........【阅读全文】
发布时间:2012-12-19 11:35:39
一.主要知识点: 1. Iptables表链结构 2. 数据包过滤流程 3. Iptables书写规则 4. Iptables条件匹配 5. Iptables数据包控制 6. Iptables七层过滤 7. Iptables脚本 二.具体的知识点介绍 1. Iptables表链结构 1)默认的4个规则表 * raw表:确定是否对该数据包进行状态跟踪 * mangle表:......【阅读全文】
