免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 LINUX做代理服务器,800个客户端,经常出现系统 ...
最近访问板块 发新帖
楼主: pengyl
打印 上一主题 下一主题

LINUX做代理服务器,800个客户端,经常出现系统崩溃 [复制链接]

springwind426

论坛徽章:
0
1 [报告]
发表于 2005-03-28 09:37 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

防火墙脚本有问题
先禁止不用的端口,然后放开相应的权限
iptables -t nat -A PREROUTING -p tcp --dport 3300 -j DROP
.............
iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
.......
如果有网络蠕虫的话,你必须在nat 表的PREROUTING链中禁止。
而且,禁止的规则在前,允许的规则在后才能生效,你的脚本中的禁止规则根本不能生效,因为你已经允许-s 192.168.0.0/16通过了。

如果将禁止的端口在filter表的FORWARD链中禁止,则会对服务器造成很大的负担。

你可以比较一下(冲击波病毒)
PREROUTING链
tcpdump -n tcp and port 135
FORWARD链
tcpdump -n tcp and port 135
就会发现,后者会出现很多数据包,而前者没有。
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP