Chinaunix

标题: 请问:syn防止效果? [打印本页]

作者: 河里的鱼 时间: 2005-09-01 09:28
标题: 请问:syn防止效果?
iptables -A PREROUTING -i 网卡 -t mangle -p tcp --syn -j MARK --set-mark 1

这样的效果如何?

作者: q1208c 时间: 2005-09-01 09:43
标题: 请问:syn防止效果?
这样就是加了个 mark 1 .

没什么效果.

作者: 河里的鱼 时间: 2005-09-01 09:44
标题: 请问:syn防止效果?
能不能结合TC来试试~~~

作者: q1208c 时间: 2005-09-01 09:51
标题: 请问:syn防止效果?
[quote]原帖由 "河里的鱼"]能不能结合TC来试试~~~[/quote 发表：

跟 tc 什么关系?

iptables -I INPUT -i eth0 -p tcp --syn -j LIMIT....

后面的忘了.

作者: 枫影谁用了 时间: 2005-09-01 09:52
标题: 请问:syn防止效果?
兄弟，我在香港公司！呆会我把我的脚本给你看看！效果不错！！！
也加了你要的内容！呆会回深圳给你回！
一个钟左右！

作者: platinum 时间: 2005-09-01 09:52
标题: 请问:syn防止效果?
用 -m limit 就可以了
这种方法是一个双刃剑

作者: 枫影谁用了 时间: 2005-09-01 09:53
标题: 请问:syn防止效果?

原帖由 "platinum" 发表：
用 -m limit 就可以了
这种方法是一个双刃剑

嘿嘿！和老大的想法一样！不过我在我脚本加了具体策略！

作者: 河里的鱼 时间: 2005-09-01 09:57
标题: 请问:syn防止效果?
收到

limit
这个模块匹配标志用一个标记桶过滤器一一定速度进行匹配,它和LOG目标结合使用来给出有限的登陆数.当达到这个极限值时,使用这个扩展包的规则将进行匹配.(除非使用了"!"标记)

--limit rate
最大平均匹配速率：可赋的值有'/second', '/minute', '/hour', or '/day'这样的单位，默认是3/hour。

--limit-burst number
待匹配包初始个数的最大值:若前面指定的极限还没达到这个数值,则概数字加1.默认值为5

一直没有注意这个模块,以前还以为这是一个时间单位控制呢

作者: 河里的鱼 时间: 2005-09-01 10:16
标题: 请问:syn防止效果?
看到了,很不错

不过你的最后一条有意思,把你自己放开

作者: 枫影谁用了 时间: 2005-09-01 10:32
标题: 请问:syn防止效果?

原帖由 "河里的鱼" 发表：
看到了,很不错

不过你的最后一条有意思,把你自己放开

嘻嘻

作者: q1208c 时间: 2005-09-01 11:05
标题: 请问:syn防止效果?

原帖由 "枫影谁用了" 发表：

有些时候也是为了管理方便嘛！

借口, 更BS.

作者: 枫影谁用了 时间: 2005-09-01 11:05
标题: 请问:syn防止效果?

原帖由 "q1208c" 发表：

借口, 更BS.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)