文档章节

iptables模块添加--七层过滤、防CC、DDOS

刘赤龙
 刘赤龙
发布于 2010/06/08 16:01
字数 464
阅读 440
收藏 1

 

#!/bin/bash
# BY kerryhu
# QQ:263205768
# MAIL:king_819@163.com
# BLOG:http://kerry.blog.51cto.com
IPT=/sbin/iptables
/*
当前系统版本centos5.3,内核版本2.6.18-128.el5,对现有系统内核进行升级、优化,并添加L7-filter模块,使iptables支持L7filter,对七层应用进行过滤
*/

#============================= 内核编译 ===========================================
cd /opt
tar jxvf iptables-1.4.3.tar.bz2 
tar zxvf ipp2p-0.99.16.tar.gz
tar zxvf netfilter-layer7-v2.22.tar.gz
tar jxvf linux-2.6.28.10.tar.bz2
mv linux-2.6.28.10 /usr/src/
 
#
#给内核打L7-filter补丁,将以上各软件包都解压到 /usr/src 目录
cd /usr/src/linux-2.6.28.10
patch -p1 < /opt/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
#检查有无不正确的.o文件和依赖关系,使用刚下载的完整的源程序包进行编译,所以本步可以省略。而如果你多次使用了这些源程序编译内核,那么最好要先运行一下这个命令
#make mrproper
#使用make oldconfig可以继承老的kernel的配置,为自己的配置省去很多麻烦 
make oldconfig
#make menuconfig是文字界面下推荐一种方式,在这里可以选择你需要编译到核心的模块
make menuconfig
/*
空格键用于选择配置类型
对不同功能的配置选择
[   ]:空选时表示不需要在新内核中使用该功能
[ M ]:表示将此项功能编译为模块,以便在需要时加载  Module
[ * ]:将此项功能直接编入新内核,作为新内核的一部分需要配置哪些内核编译参数
*/
#Networking support  --->  

阅读全文>>

本文转载自:http://www.mylogged.com/?post=131

刘赤龙
粉丝 14
博文 142
码字总数 0
作品 0
昌平
架构师
私信 提问
浅谈"DDoS高防IP"如何抵御DDOS攻击

何为DDOS DDoS(Distributed Denial of Service,即分布式拒绝服务攻击)指借助于服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击...

凌洛
2018/02/11
0
0
阿里云DDoS 高防IP功能作用与防御原理 高防IP实践教程

阿里云DDoS有什么功能作用?DDoS防御架构原理是什么呢?阿里云DDoS 高防IP这么贵又怎么办?一起来看看吧! 阿里云云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。结构...

看987432.cn
2019/03/25
0
0
什么是高防ip阿里云高防IP介绍及价格表

高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。 高防ip是指高防机...

优惠码发放
2018/12/19
0
0
【云天防DDOS】如何解决网络防CC攻击/DDOS攻击

云天网络高速你:如何解决网络防CC攻击/DDOS攻击 ,如何解决网络防CC攻击/DDOS攻击,防CC攻击,防DDOS攻击,首选云天网络防流量攻击安全管家。官方网站:http://www.ytfirewall.com 云天DDOS防...

水晶枫叶
2011/11/18
328
1
如何通过iptables设置来缓解DDoS攻击和CC攻击?

最近这几年,互联网高速发展的同时,网络安全威胁也日益严重。很多互联网公司经常会遭到各种各样的网络攻击,特别是DDOS攻击最让互联网企业感到头痛,因为DDOS攻击会直接造成服务器崩溃,导致...

墨者安全
2018/12/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

在JavaScript中将数字转换为字符串的最佳方法是什么?

将数字转换为字符串的“最佳”方法是什么(就速度优势,清晰度优势,内存优势等而言)? 一些例子: String(n) n.toString() ""+n n+"" #1楼 如果需要将结果格式设置为特定的小数位数 (例如...

javail
19分钟前
107
0
51单片机中断学习

一、中断的概念 CPU在处理某一事件A时,发生了另一事件B请求CPU迅速去处理(中断发生); CPU暂时中断当前的工作,转去处理事件B(中断响应和中断服务); 待CPU将事件B处理完毕后,再回到原...

demyar
20分钟前
71
0
创龙TI KeyStone C66x多核定点/浮点DSP TMS320C665x 的拓展IO信号、FMC接口

广州创龙结合TI KeyStone系列多核架构TMS320C665x及Xilinx Artix-7系列FPGA设计的TL665xF-EasyEVM开发板是一款DSP+FPGA高速大数据采集处理平台,其底板采用沉金无铅工艺的6层板设计,适用于高...

Tronlong创龙
21分钟前
44
0
理解虚拟网络

概念 TUN/TAP,veth

认真即可
28分钟前
116
0
聊聊artemis的ServerConnectionLifeCycleListener

序 本文主要研究一下artemis的ServerConnectionLifeCycleListener BaseConnectionLifeCycleListener activemq-artemis-2.11.0/artemis-core-client/src/main/java/org/apache/activemq/artem......

go4it
29分钟前
61
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部