查看: 2165|回复: 25

Iptables限制同一IP连接数防CC/DDOS

[复制链接]
发表于 2012-11-30 04:55:05 | 显示全部楼层 |阅读模式
1.限制与80端口连接的IP最大连接数为10,可自定义修改。

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP

2.使用recent模块限制同IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。

iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j LOG --log-prefix 'DDOS:' --log-ip-options
#60秒10个新连接,超过记录日志。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
#60秒10个新连接,超过丢弃数据包。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
#范围内允许通过。
发表于 2012-12-5 09:10:34 | 显示全部楼层
(*^__^*) 嘻嘻……   
发表于 2012-12-15 02:46:59 | 显示全部楼层
拿分走人呵呵,楼下继续!
发表于 2014-10-26 07:39:14 | 显示全部楼层
只有一条路不能选择——那就是放弃的路;只有一条路不能拒绝——那就是成长的路。  
发表于 2014-11-5 14:41:19 | 显示全部楼层
在线等在线等  
发表于 2014-11-18 07:51:33 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
ak69 该用户已被删除
发表于 2014-12-5 20:58:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-29 03:36:40 | 显示全部楼层
做一个,做好了,请看  
发表于 2015-1-29 00:12:36 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2015-3-3 00:04:10 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则