用Linux系統防火墻功能抵御網絡攻擊
加入技術交流群
COMMIT
以上配置允許了ftp, ssh, http, smtp, pop3, mysql, 2001(Prim@Hosting ACA端口),domain端口。
* 啟動iptables
/etc/init.d/iptables start
* 設置iptables為自動啟動
chkconfig --level 2345 iptables on
* 用iptables屏蔽IP
iptables -I RH-Lokkit-0-50-INPUT 1 -p tcp -m tcp -s 213.8.166.227 --dport 80 --syn -j REJECT
注意到,和ipchains的區別是:
-I 后面跟的規則名稱的參數和ipchains不同,不是統一的input,而是在/etc/sysconfig/iptables里定義的那個
多了-m tcp
指定端口的參數是--dport 80
多了--syn參數,可以自動檢測sync攻擊
使 用iptables禁止ping:-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 6/min --limit-burst 2 -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-port-unreachable
評論