2015年3月12日
25个最常用的iptables策略
摘要: 1、清空存在的策略当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:iptables -F 或者iptables --flush2,设置默认策略默认链策略是ACCEPT,改变所有的链策略为DROP:iptables -P INPUT DROPiptables -P FORW... 阅读全文
posted @ 2015-03-12 16:40 为了这有限的生命 阅读(1076) 评论(0) 推荐(0) 编辑
防简单攻击iptables策略
摘要: #!/bin/shIPTABLES=/sbin/iptables# clear$IPTABLES -F# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE... 阅读全文
posted @ 2015-03-12 15:53 为了这有限的生命 阅读(616) 评论(0) 推荐(0) 编辑
iptables防DDOS攻击和CC攻击设置
摘要: 防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu... 阅读全文
posted @ 2015-03-12 15:28 为了这有限的生命 阅读(729) 评论(0) 推荐(0) 编辑