当前位置：文江博客话题详情

求二条iptables规则

发布于 2022-09-05 14:09:59 字数 60 浏览 10 评论 9

需求如下：
防止对服务器进行端口扫描
防止轻量级DDos攻击
大有家什么好方法没有。

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

﹎☆浅夏丿初晴 2022-09-20 06:11:44

回复 1# xyx219

#防止DDOS
iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A INPUT -s 192.186.0.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP

#开 syncookie 防 DOS 攻击
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3800

回复收藏 0

梦在深巷 2022-09-20 05:52:24

回复 7# platinum

测试一下，

回复收藏 0

源来凯始玺欢你 2022-09-20 04:32:07

呵呵，那就得具体测试了。估计单独启用syn cookie，扛不住多大流量。

回复收藏 0

浅暮の光 2022-09-19 01:04:42

syn cookie在流量大的时候，性能如何
Godbach 发表于 2010-06-06 12:31

也没戏
但问题是不知道这“大”与“小”的界限是什么

回复收藏 0

如此安好 2022-09-18 13:40:43

对，但是如果syn包不采取验证的方式，流量大的时候，如何保证正常的syn请求通过呢。

回复收藏 0

平生欢 2022-09-17 04:07:00

回复 4# Godbach

流量大到一定程度上DDOS防火墙吧

回复收藏 0

缘字诀 2022-09-15 17:54:49

如果是做服务器的，开启 syn_cookie 即可

syn cookie在流量大的时候，性能如何

回复收藏 0

北音执念 2022-09-14 10:17:15

检测端口扫描型攻击可以参考一下snort中的实现。

回复收藏 0

梦在深巷 2022-09-06 16:33:15

1、防止对服务器进行端口扫描
这个 iptables 实现不了，需要自己写程序实现

2、防止轻量级DDos攻击
这个不是 iptables 实现的，如果是做服务器的，开启 syn_cookie 即可

回复收藏 0

~没有更多了~

关于作者

暗喜

暂无简介

0 文章

0 评论

23 人气

关注发私信

ni139999

文章 0 评论 0

关注

Smile

文章 0 评论 0

关注

木子李

文章 0 评论 0

关注

仅此而已

文章 0 评论 0

关注

qq_2gSKZM

文章 0 评论 0

关注

内心激荡

文章 0 评论 0

友情链接

文江博客

求二条iptables规则

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（9）

关于作者

相关话题

热门标签