标签 iptables 下的文章

一些有用的iptables规则

iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 30 -j REJECT 允许单个IP的最大连接数为 30 iptables -t filter -A INPUT -p tcp –dport 80 –tcp-flags FIN,SYN,RST,ACK SYN -m connlimit –connlimit-above 10 –connlimit-mask 32 -j REJECT iptables限制单个地址的并发连接数量 iptables -t filter -A INPUT -p tcp –dport 80 –tcp-flags FIN,SYN,RST,ACK SYN -m connlimit –connlimit-above 10 –connlimit-mask 24 -j REJECT 使用iptables限制单 ...

iptables防火墙开启关闭指定端口

一般情况下iptables已经包含在Linux发行版中 运行iptables –version来查看系统是否安装iptables 启动iptables service iptables start iptables –list //*查看iptables规则集*// 下面是没有定义规划时iptables的样子: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 如何开启/关闭指定端口 例如: 开启81 ...