摘要: 1、清空存在的策略当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:iptables -F 或者iptables --flush2,设置默认策略默认链策略是ACCEPT,改变所有的链策略为DROP:iptables -P INPUT DROPiptables -P FORW... 阅读全文
posted @ 2015-03-12 16:40 为了这有限的生命 阅读(1089) 评论(0) 推荐(0) 编辑
摘要: #!/bin/shIPTABLES=/sbin/iptables# clear$IPTABLES -F# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE... 阅读全文
posted @ 2015-03-12 15:53 为了这有限的生命 阅读(617) 评论(0) 推荐(0) 编辑
摘要: 防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu... 阅读全文
posted @ 2015-03-12 15:28 为了这有限的生命 阅读(731) 评论(0) 推荐(0) 编辑