注:2.6.23以前的内核版本默认不支持 connlimit
推荐规则
iptables -A INPUT -p tcp -m tcp -m connlimit –dport 80 –tcp-flags SYN,ACK,FIN,RST SYN -j DROP –connlimit-above 32 –connlimit-mask 32
如果/var/logs/message出现
ipt_connlimit: Oops: invalid ct state ?
在这条规则前面加一条
iptables -A INPUT -m conntrack -j DROP –ctstate INVALID
阻断非法数据包
查看效果
iptables -n -L -v |grep conn
17479 1033K DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 32
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。