Iptables防cc规则,高手能否看看有啥问题没?
现用规则如下,经压力测试,对CPU影响 已极小 iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j DROPiptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --r.....
Iptables 应付CC攻击是否有效果?
为什么我执行命令 iptables -A INPUT -p tcp –dport 80 -m recent –name BAD_HTTP_ACCESS –update –seconds 60 –hitcount 30 -j REJECT 会出现错误提示: Bad argument `–dport'
iptables防cc攻击
我们可以使用 iptables 来在一定程度上实现 黑洞 抗 CC (连接耗尽)攻击的能力,详细配置如下: 1. 系统要求: 1)LINUX 内核版本:2.6.9-42 ELsmp 或 2.6.9-55 ELsmp (其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的) 2)iptables 版本:1.3.7 2. 安装 iptables 1.3.7(http:/...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
