[root@WX020 firewall]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i em2 -j ACCEPT
-A INPUT -i em1 -j ACCEPT
-A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP
-A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 50 --hitcount 10 -j LOG --log-prefix 'DDOS:' --log-ip-options
-A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 50 --hitcount 10 -j DROP
-A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

#允许单个IP的最大连接数为30
iptables -I INPUT -i em1 -p tcp --dport 80 -m connlimit  --connlimit-above 10 -j DROP
iptables -A INPUT -i em2 -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
iptables -A INPUT -i em2 -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

netstat -ant | grep "EST" | grep -v "22000" | awk '{print $5}' | grep -v "^10" | cut -d ":" -f1 | sort | uniq -c | sort -nr | awk '$1 > 4 {print $1,$2}'

最新文章

  1. Socket编程——怎么实现一个服务器多个客户端之间的连接
  2. C语言 02 include
  3. 【Splay】bzoj3223-Tyvj1729文艺平衡树
  4. clang编译mysql(Ubuntu10 64位)
  5. 《zw版·Halcon-delphi系列原创教程》 只有2行代码的超市收款单ocr脚本
  6. Quartz定时任务学习(一)简单任务
  7. FTP没权限直接删除目录,写的一个小工具循环删除
  8. mybatis 处理数组类型及使用Json格式保存数据 JsonTypeHandler and ArrayTypeHandler
  9. SpringMvc入门五----文件上传
  10. linq 日常关键字使用
  11. bzoj 3997 [TJOI2015]组合数学(DP)
  12. jQuery选择器部分知识点总结
  13. 操作系统 - Linux进程实现的内部结构
  14. QQ音乐的动效歌词是如何实践的?
  15. checkbox jquery操作总结
  16. saltStack的event接口通过mysql数据库接收SaltStack批量管理日志
  17. sublime 格式化react插件配置教程 jsfmt配置
  18. Vue上传图片预览组件
  19. Tornado简介
  20. phpCAS library

热门文章

  1. Linux驱动:SPI驱动编写要点
  2. 【数组】Maximum Product Subarray
  3. Fiddler Web Debugger的下载和安装(图文详解)
  4. golang的并行快速排序
  5. .bat学习-基础语法(常用)
  6. 高级网络功能(Docker支持的网络定制配置)
  7. import.html 页面导出execl
  8. 开源项目Log4j
  9. Rails 建立一个资源
  10. 做网站,乱码?应该选用什么编码?GB2312 ? UTF-8 ?