脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → iptables DDOS攻击

linux抵御DDOS攻击 通过iptables限制TCP连接和频率

 更新时间:2016年05月16日 22:01:22   投稿:mdxy-dxy  
这篇文章主要介绍了linux抵御DDOS攻击 通过iptables限制TCP连接和频率,需要的朋友可以参考下

cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptables对ip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍

#单个IP在60秒内只允许新建20个连接,这里假设web端口就是80,

复制代码 代码如下:

iptables -I  INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 20 –name DEFAULT –rsource -j DROP
iptables -I  INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –set –name DEFAULT –rsource

#控制单个IP的最大并发连接数为20
复制代码 代码如下:

iptables  -I INPUT -p tcp –dport 80 -m connlimit  –connlimit-above 20 -j REJECT 

#每个IP最多20个初始连接
复制代码 代码如下:

iptables -I  INPUT -p tcp –syn -m connlimit –connlimit-above 20 -j DROP

参数解释:

-p协议 
-m module_name:
-m tcp 的意思是使用 tcp 扩展模块的功能 (tcp扩展模块提供了 –dport, –tcp-flags, –sync等功能)
recent模块:
–name #设定列表名称,默认DEFAULT。
–rsource #源地址,此为默认。
–rdest #目的地址
–seconds #指定时间内
–hitcount #命中次数
–set #将地址添加进列表,并更新信息,包含地址加入的时间戳。
–rcheck #检查地址是否在列表,以第一个匹配开始计算时间。
–update #和rcheck类似,以最后一个匹配计算时间。
–remove #在列表里删除相应地址,后跟列表名称及地址
connlimit功能:
connlimit模块允许你限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数。
connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数。
–connlimit-above n    #限制为多少个
–connlimit-mask n     #这组主机的掩码,默认是connlimit-mask 32 ,即每个IP.

您可能感兴趣的文章:

相关文章

  • 详解Linux进程调度策略

    详解Linux进程调度策略

    这篇文章主要介绍了详解Linux进程调度策略,以及代码实现中重要环节的指点,一起来学习下。
    2017-11-11
  • Linux系统安装Tomcat并配置Service启动关闭

    Linux系统安装Tomcat并配置Service启动关闭

    这篇文章主要介绍了Linux系统安装Tomcat并配置Service启动关闭,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • Ubuntu/Debian 自有软件包构建私有源详解

    Ubuntu/Debian 自有软件包构建私有源详解

    这篇文章主要介绍了Ubuntu/Debian 自有软件包构建私有源详解的相关资料,这里介绍详细步骤,需要的朋友可以参考下
    2016-11-11
  • 详解Linux文件操作知识点

    详解Linux文件操作知识点

    在本篇文章中我们给大家详细分享了关于Linux文件操作的相关知识点内容,有兴趣的朋友们可以学习下。
    2018-09-09
  • Linux下用C获取当前时间

    Linux下用C获取当前时间

    本篇文章主要介绍了Linux获取当前时间的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • Win7下XAMPP集成环境中Apache无法启动的问题解决

    Win7下XAMPP集成环境中Apache无法启动的问题解决

    这篇文章主要介绍了Win7下XAMPP集成环境中Apache无法启动的问题解决,通常是端口冲突,文中也讲到了PotgreSQL的相关问题,需要的朋友可以参考下
    2015-07-07
  • linux编程之pipe()函数详解

    linux编程之pipe()函数详解

    本篇文章主要介绍了linux编程之pipe()函数详解,具有一定的参考价值,有需要的可以了解一下。
    2016-11-11
  • RHCE安装Apache,用浏览器访问IP

    RHCE安装Apache,用浏览器访问IP

    大家好,本篇文章主要讲的是RHCE安装Apache,用浏览器访问IP,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • Centos8使用Squid配置代理服务器的详细过程

    Centos8使用Squid配置代理服务器的详细过程

    这篇文章主要介绍了Centos8使用Squid配置简单的代理服务器,安装过程中需要创建新账户并将其设置为管理账户,设置网络连接,简单的配置过程跟随小编一起看看吧
    2022-01-01
  • .htaccess文件写法之作用范围

    .htaccess文件写法之作用范围

    在htaccess写法详解一文中已经写过了htaccess文件一基本写法和语句原则,同时本文也不再阐述htaccess文件的作用之强大,今天只来讨论一下很多人都容易误解的一个地方,那就是.htaccess文件的作用范围
    2012-02-02

最新评论