浅谈iptables防SYN Flood攻击和CC攻击 ssh登录
发布时间:2018-07-14 17:44:30
作者:admin
阅读:1053次
https://www.cnblogs.com/harlanzhang/p/6189491.html
[root@iZbp1fna7ky0qz2jbj7gfpZ html]# netstat -n | grep "^tcp" | awk '{print $6}' | sort | uniq -c | sort -n
1 CLOSE_WAIT
1 FIN_WAIT2
4 TIME_WAIT
12 ESTABLISHED
#对访问本机的22端口进行限制,每个ip每小时只能连接5次,超过的拒接,1小时候重新计算次数
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSHPOOL --rcheck --seconds 3600 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSHPOOL --set -j ACCEPT
如有问题,可以QQ搜索群1028468525加入群聊,欢迎一起研究技术
有疑问联系站长,请联系QQ: