需要SSH下操作
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3311 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3312 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3313 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5000:5800 -j ACCEPT
每ip连接数限制方法介绍 connlimit模块详解,以下示例限制与80端口连接的每IP最大连接数为30
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP
使用recent模块限制同时间内IP的新请求连接数。
下面策略表示:80端口1分钟最多通过20个新连接,超过丢弃数据包
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 20 -j DROP
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
chkconfig iptables on
设置成功后,需要在kangle后台把ftp的pavs端口改成5000:5800可以自定义。