蝌蚪-小毛驴
注册日期: Nov 2000
来自: 上海
帖子: 8,285
精华: 6
|
限制单个IP并发TCP连接的iptables方法
限制单个IP并发TCP连接的iptables方法
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables自由 开放 共享 互助!&G
tJrS"H)|*w
中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。
9R]eW3bwm一起Linux 自由 开放 共享 互助!(Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,)做法:
jP0q b8Si/p自由 开放 共享 互助!配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的bbs.17linux.net(O1S%N___J
base补丁中的iplimit。编译配置安装新核心。
9O7S!p3_8Nec使用www.netfilter.org的 iptables 1.2.8,安装到系统中。&\5b/O%\
^
J&z1FWZ:v+]自由 开放 共享 互助!示例:
F!_2~"w3F一起Linux 自由 开放 共享 互助!(Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,)1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
4A6d(R7BTtxzy#p7Rl+TLinux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
]{Dmfp T一起Linux
9^4]-B2z['y@Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
#ER%k&h P_一起Linux 自由 开放 共享 互助!(Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,)iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
h6s[T+\9ZLinux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,--iplimit-mask 24 -j REJECT
|