您的位置：首页 > 理论基础 > 计算机网络

iptables防御抵御CC攻击(抵御少量肉机)暨ipset的使用

2017-09-14 01:08 387 查看

iptables -I INPUT -P tcp  --dport 80 -m connlimit --connlimit-above 20 -j REJECT

当肉机 cc攻击你的服务器时，筛选出来，通过iptables限制这些肉机

安装ipset

apt-get instal ipset

创建ip集

ipset create setname hash：net

查看ip集

ipset list

在ipset里添加IP

ipset add setname IP

保存ip集

ipset save setname -f xxx.txt

限制ipset里面的ip登陆

iptables -I INPUT -m set --match-set abc src -p tcp --destination-port 22 -j DROP

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： ipset iptables 并发 hash tcp

相关文章推荐

新的分享

章节导航