- 论坛徽章:
- 0
|
新系统
nginx+mysql+php其他什么程序都没有开放
刚才发现被SYN 攻击了.
在网上搜索了一下,
输入
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=30
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent=50
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
可是好象没有任何效果.急求各位大虾帮忙解决,或给解决方案或意见. |
|
免费注册
发表于 2009-09-29 13:52
