怎么在iptables中添加connlimit模块

怎么在iptables中添加connlimit模块?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

创新互联建站致力于互联网品牌建设与网络营销,包括成都做网站、网站制作、SEO优化、网络推广、整站优化营销策划推广、电子商务、移动互联网营销等。创新互联建站为不同类型的客户提供良好的互联网应用定制及解决方案,创新互联建站核心团队10年专注互联网开发,积累了丰富的网站经验,为广大企业客户提供一站式企业网站建设服务,在网站建设行业内树立了良好口碑。

注:2.6.23以前的内核版本默认不支持 connlimit
推荐规则

iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32

如果/var/logs/message出现

ipt_connlimit: Oops: invalid ct state ?

在这条规则前面加一条
iptables -A INPUT -m conntrack -j DROP --ctstate INVALID 

阻断非法数据包
查看效果
iptables -n -L -v |grep conn 

17479 1033K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 32

关于怎么在iptables中添加connlimit模块问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。


当前标题:怎么在iptables中添加connlimit模块
文章起源:http://bzwzjz.com/article/iegshd.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都营销网站建设 高端网站设计 成都网站设计 定制网站建设多少钱 成都网站建设 成都网站设计 成都商城网站制作 移动网站建设 成都响应式网站建设公司 网站设计制作报价 商城网站建设 成都网站建设 成都定制网站建设 网站制作 四川成都网站设计 手机网站制作 高端网站设计 高端定制网站设计 成都网站建设公司 响应式网站设计 手机网站设计 成都网站建设