怎么在iptables中添加connlimit模块

怎么在iptables中添加connlimit模块?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

注:2.6.23以前的内核版本默认不支持 connlimit 推荐规则

怎么在iptables中添加connlimit模块

iptables-AINPUT-ptcp-mtcp-mconnlimit--dport80--tcp-flagsSYN,ACK,FIN,RSTSYN-jDROP--connlimit-above32--connlimit-mask32

如果/var/logs/message出现

ipt_connlimit:Oops:invalidctstate?

在这条规则前面加一条 iptables -A INPUT -m conntrack -j DROP --ctstate INVALID

阻断非法数据包 查看效果 iptables -n -L -v |grep conn

174791033KDROPtcp--**0.0.0.0/00.0.0.0/0tcpdpt:80flags:0x17/0x02#conn/32>32

关于怎么在iptables中添加connlimit模块问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注恰卡编程网行业资讯频道了解更多相关知识。

发布于 2021-03-17 20:56:08
收藏
分享
海报
0 条评论
161
上一篇:怎么在lnmp中安装PHP模块 下一篇:无法在CentOS7中查找pci find device函数如何解决
目录

    0 条评论

    本站已关闭游客评论,请登录或者注册后再评论吧~

    忘记密码?

    图形验证码