需要SSH下操作
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3311 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3312 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3313 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5000:5800 -j ACCEPT
每ip连接数限制方法介绍 connlimit模块详解,以下示例限制与80端口连接的每IP最大连接数为30
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP
使用recent模块限制同时间内IP的新请求连接数。
下面策略表示:80端口1分钟最多通过20个新连接,超过丢弃数据包
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 20 -j DROP
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
chkconfig iptables on
设置成功后,需要在kangle后台把ftp的pavs端口改成5000:5800可以自定义。
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/1.jpg&h=110&w=185&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/10.jpg&h=110&w=185&q=90&zc=1&ct=1)