linux下防止syn攻击,端口扫描和死亡之ping
时间:2014-05-02 12:44 来源:linux.it.net.cn 作者:gehailong 的BLOG
防止syn攻击(DDOOS攻击的一种)
iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
来源:http://gehailong.blog.51cto.com/765312/264175 (责任编辑:IT)
| 防止syn攻击(DDOOS攻击的一种) iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT Ping洪水攻击(Ping of Death) iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 来源:http://gehailong.blog.51cto.com/765312/264175 (责任编辑:IT) |