ITPub博客

首页 > IT基础架构 > 网络安全 > 用Iptables防御分布式DDOS

用Iptables防御分布式DDOS

原创 网络安全 作者:roninwei 时间:2006-07-20 12:14:21 0 删除 编辑
防止 IP 欺骗
echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/eth0/log_martians

防 DDOS 的一些调整
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/tcp_synack_retries
echo "2048" > /proc/sys/net/ipv4/tcp_max_syn_backlog

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT
[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7507082/viewspace-850776/,如需转载,请注明出处,否则将追究法律责任。

上一篇: windows操作系统
下一篇: iptables+tc配置(转)
请登录后发表评论 登录
全部评论
  • 博文量
    151
  • 访问量
    1014677