需要SSH下操作

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp –dport 3311 -j ACCEPT

/sbin/iptables -I INPUT -p tcp –dport 3312 -j ACCEPT

/sbin/iptables -I INPUT -p tcp –dport 3313 -j ACCEPT

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp  –dport 5000:5800 -j ACCEPT

每ip連接數限制方法介紹 connlimit模塊詳解，以下示例限制與80端口連接的每IP最大連接數為30

iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 30 -j DROP

使用recent模塊限制同時間內IP的新請求連接數。

下面策略表示：80端口1分鐘最多通過20個新連接，超過丟棄數據包

iptables -A INPUT -p tcp –dport 80 –syn -m recent –name webpool –rcheck –seconds 60 –hitcount 20 -j DROP

/etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

chkconfig iptables on

設置成功后，需要在kangle后臺把ftp的pavs端口改成5000:5800可以自定義。