• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

[centos]kangle在centos系统下结合系统防火墙

Kangle环境 WaterBear 来源:[centos]kangle在centos系统下结合系统防火墙 1年前 (2019-09-13) 100次浏览 已收录 扫描二维码

需要SSH下操作

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 3311 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 3312 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 3313 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp  --dport 5000:5800 -j ACCEPT

每ip连接数限制方法介绍 connlimit模块详解,以下示例限制与80端口连接的每IP最大连接数为30

iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP

使用recent模块限制同时间内IP的新请求连接数。

下面策略表示:80端口1分钟最多通过20个新连接,超过丢弃数据包

iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 20 -j DROP

/etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

chkconfig iptables on

设置成功后,需要在kangle后台把ftp的pavs端口改成5000:5800可以自定义。


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:[centos]kangle在centos系统下结合系统防火墙
喜欢 (0)
[[email protected]]
分享 (0)