- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網(wǎng)數(shù)碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業(yè)名單 云南省2019年國家網(wǎng)絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網(wǎng)、博客中國、酷6網(wǎng)、飯否
kangle在centos系統(tǒng)下結合系統(tǒng)防火墻
2019-10-22 17:22:18
4458
需要SSH下操作
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 3311 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 3312 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 3313 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 5000:5800 -j ACCEPT
每ip連接數(shù)限制方法介紹 connlimit模塊詳解,以下示例限制與80端口連接的每IP最大連接數(shù)為30
iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 30 -j DROP
使用recent模塊限制同時間內IP的新請求連接數(shù)。
下面策略表示:80端口1分鐘最多通過20個新連接,超過丟棄數(shù)據(jù)包
iptables -A INPUT -p tcp –dport 80 –syn -m recent –name webpool –rcheck –seconds 60 –hitcount 20 -j DROP
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
chkconfig iptables on
設置成功后,需要在kangle后臺把ftp的pavs端口改成5000:5800可以自定義。
