jim.ma

iptables的设置防止同步包洪水

已有 350 次阅读2012-10-10 22:50 |个人分类:linux| iptables

iptables的设置,引用自CU

　　防止同步包洪水（Sync Flood）

　　# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

　　也有人写作

　　#iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

　　--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改

　　防止各种端口扫描

　　# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

　　Ping洪水攻击（Ping of Death）

　　# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT