iptables限制单个IP并发TCP连接
2007-08-14 10:01
357 查看
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables
中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。
做法:
配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的
base补丁中的iplimit。编译配置安装新核心。
使用www.netfilter.org的 iptables 1.2.8,安装到系统中。
示例:
1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 /
--iplimit-mask 24 -j REJECT
中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。
做法:
配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的
base补丁中的iplimit。编译配置安装新核心。
使用www.netfilter.org的 iptables 1.2.8,安装到系统中。
示例:
1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 /
--iplimit-mask 24 -j REJECT
相关文章推荐
- TCP-IP 已经达到并发 TCP 连接尝试次数的安全限制
- nginx apache限制ip并发访问 限制ip连接
- apache的mod_limitipconn模块来限制每个IP的并发连接数量
- linux抵御DDOS攻击 通过iptables限制TCP连接和频率
- 修改tcpip.sys,破除winxp的10个网络连接限制(转)
- 使用nginx apache限制ip并发访问 限制ip连接
- nginx与apache限制ip并发访问 限制ip连接的设置方法
- iptables限制同一IP连接数
- [CODE] 通过tcpserver实现对同一IP的最大连接数和连接频率的限制
- iptables限制同一IP连接数
- 查看Apache并发请求数及其TCP连接状态及用tcpdump来收集ip的访问量
- nginx与apache限制ip并发访问 限制ip连接的设置方法
- Nginx 限制单个IP的并发连接数及对每个连接速度(限速)
- iptables利用connlimit模块限制同一IP连接数
- nginx限制客户端请求数+iptables限制TCP连接和频率来防止DDOS
- Nginx 限制单个IP的并发连接数及对每个连接速度(限速)
- linux抵御DDOS攻击 通过iptables限制TCP连接和频率
- 用Iptables进行并发连接限制
- Nginx Apache Iptable 限制ip并发访问 限制ip连接数
- Windows Vista TCP/IP半开连接限制补丁