论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-07-03 19:05 |只看该作者 |正序浏览

请教关于iptables 防CC的策略。
在网上找到的：
1)控制单个IP的最大并发连接数

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT #允许单个IP的最大连接数为 30
#默认iptables模块不包含connlimit,需要自己单独编译加载，请参考该地址
http://sookk8.blog.51cto.com/455855/280372不编译内核加载connlimit模块

(2)控制单个IP在一定的时间（比如60秒）内允许新建立的连接数

iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT

iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
#单个IP在60秒内只允许最多新建30个连接
---------------------------------------------------------------------------------------------------------------------------------------

共三行代码。最上和最下面执行都没问题。。。中间的执行提示：iptables: Invalid argument. Run `dmesg' for more information.

是什么情况。谢谢。

文库|博客

lolizeppelin

丰衣足食

论坛徽章:: 2

15楼 [报告]

发表于 2013-07-08 10:54 |只看该作者

本帖最后由 lolizeppelin 于 2013-07-08 10:59 编辑

照着抄你都能抄错

看清楚几个“-”可以么.....

还有都搞linux了还用全角...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

井蛙夏虫

小富即安

论坛徽章:: 4

14楼 [报告]

发表于 2013-07-06 13:54 |只看该作者

回复 12# cnmt
http://bbs.chinaunix.net/thread-4081206-1-1.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cnmt

白手起家

论坛徽章:: 0

13楼 [报告]

发表于 2013-07-06 10:43 |只看该作者

提示：
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cnmt

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2013-07-06 07:48 |只看该作者

回复 4# lolizeppelin

-A INPUT -p tcp -m tcp –dport 80 -m state –state NEW -m recent –set –name WEB –rsource
-A INPUT -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 5 –hitcount 20 –rttl –name WEB –rsource -j DROP

这样写对了吧。5秒20个链接。。
对论坛来说。5秒20个是不是少点。