文档章节

iptables 开启请求次数限制

big_cat
 big_cat
发布于 2017/02/14 13:42
字数 210
阅读 111
收藏 2

iptables 防火墙配置 

# IP白名单 可以不受限制
-A INPUT -s 116.226.176.212 -p tcp -j ACCEPT

# 开放端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

# 80 端口 60s 内只能请求 4 次 名单存放在 BAD_HTTP_ACCESS 中
-A INPUT -p tcp --dport 80 --tcp-flags SYN,ACK SYN -m recent --name BAD_HTTP_ACCESS --rcheck --seconds 60 --hitcount 4 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --dport 80 --syn -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

同一 ip 在 60s 内只能做 4 次有效请求,超出则会被拒绝,限制的 ip 都存在

/proc/net/xt_recent/BAD_HTTP_ACCESS

默认限制的 ip 量可能只有 200 个,如下配置可将上限设为 1000000 个

echo options xt_recent ip_list_tot=1000000 ip_pkt_list_tot=200 > /etc/modprobe.d/modprobe.conf
sudo service iptables stop
sudo modprobe -r xt_recent
sudo modprobe xt_recent
sudo service iptables start

 

© 著作权归作者所有

共有 人打赏支持
big_cat
粉丝 46
博文 217
码字总数 145064
作品 0
长宁
后端工程师
Centos 使用 iptables 服务

前言 centos 7 默认安装了 firewalld 作为防火墙软件,一直以来使用的都是 iptables,所以还是选择用 iptables 作为防火墙。 禁用 firewalld systemctl status firewalld 先查看服务器上面 ...

诸葛孔明亮
2016/11/03
12
0
初入linux安全

linux 是开源的操作系统,这样带来的好处是可以免费获取和使用。也可以定制自己的linux系统。由于开源也导致了系统安全的问题, linux也会收到一些系统底层的攻击。 一般的攻击手段: 1.密码...

swallow_zys
2017/02/14
0
0
sshd 响应慢原因分析及使用 iptables 解决

在某些情况下,你连接某台服务器时发现 sshd 时响应很慢,可能十多秒,甚至几十秒。然后你会在网上查找原因,可能会找到缓慢的原因是: SSHD 服务的DNS 反向解析 功能默认开启所造成,且找到...

jccpp
2013/04/13
0
3
linux iptables常用实例

inux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处...

jk409
2016/03/02
40
0
CentOS7 安装zookeeper

安装 1.修改操作系统/etc/hosts,添加如下 zookeeper servers 192.168.104.102 zookeeper-01 2. 官网下载地址:http://mirrors.hust.edu.cn/apache/zookeeper/ 3. 解压 4. 创建数据和日志文件夹......

decodelife
2017/11/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

计算卷积神经网络浮点数运算量

前言 本文主要是介绍了,给定一个卷积神经网络的配置之后,如何大概估算它的浮点数运算量。 相关代码:CalFlops,基于MXNet框架的 Scala 接口实现的一个计算MXNet网络模型运算量的demo。 正文...

Ldpe2G
今天
1
0
Sql语言与MySql数据库

1. 数据库简介 1. 数据库,就是存储数据的仓库,只能通过sql语言来访问,数据库也是一个文件系统。通常,MySQL、Oracle等数据库,也被称为关系型数据库,其保存的不仅仅只是数据,还包括数据...

江左煤郎
今天
1
0
IDEA 取消自动import .*

打开设置 > Editor > Code Style > Java > Scheme Default > Imports ① 将 Class count to use import with "*" 改为 99 (导入同一个包的类超过这个数值自动变为 * ) ② 将 Names count ......

乔老哥
今天
3
0
PostGIS学习笔记(开篇)

PostGIS事实上算是笔者开始写博客的第一篇内容。而事实上那篇博文的内容并不丰富,笔者对PostGIS的了解仍然不多,然而17年在OSGeo课程学习时对PostGIS又有了进一步了解,并逐步发现它的强大。...

胖胖雕
今天
3
0
【Centos】在nginx服务器中配置php和mysql

接上一章《【Centos】利用Vultr服务器和namesilo布网》(https://my.oschina.net/u/3776619/blog/2051986),在Centos中配置好nginx,并在iptables中开启了80端口,和为了远程mysql操作方便开...

yongh701
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部