联系我 登录

linux下防止syn攻击,端口扫描和死亡之ping

kevin.Zhu 发布于:2013-9-3 22:58 分类:Iptables  有 13 人浏览,获得评论 0 条  

防止syn攻击(DDOOS攻击的一种)
iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT


防止各种端口扫描

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT


Ping洪水攻击(Ping of Death
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

上一篇:iptables的基础知识-iptables中的状态检测
下一篇:Centos下安装shadowsocks-manyuser多用户版本带前端详细教程
Powered by emlog  Themes by Liuzp