免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 8333 | 回复: 8

[系统管理] 如何断掉某个ip的所有tcp连接 [复制链接]

论坛徽章:
0
发表于 2014-11-21 11:17 |显示全部楼层
某台服务器收到ddos攻击,现在通过命令查到某个ip跟服务器有大量连接,如何通过linux命令在不断掉这个端口服务的情况下踢掉这些连接,请高手指点 感谢~~~~

论坛徽章:
145
技术图书徽章
日期:2013-10-01 15:32:13戌狗
日期:2013-10-25 13:31:35金牛座
日期:2013-11-04 16:22:07子鼠
日期:2013-11-18 18:48:57白羊座
日期:2013-11-29 10:09:11狮子座
日期:2013-12-12 09:57:42白羊座
日期:2013-12-24 16:24:46辰龙
日期:2014-01-08 15:26:12技术图书徽章
日期:2014-01-17 13:24:40巳蛇
日期:2014-02-18 14:32:59未羊
日期:2014-02-20 14:12:13白羊座
日期:2014-02-26 12:06:59
发表于 2014-11-21 11:33 |显示全部楼层
回复 1# ivorning

firewall iptables nftables
   

论坛徽章:
60
20周年集字徽章-20	
日期:2020-10-28 14:04:3015-16赛季CBA联赛之北京
日期:2016-07-06 15:42:0715-16赛季CBA联赛之同曦
日期:2016-06-12 10:38:0915-16赛季CBA联赛之佛山
日期:2016-05-27 11:54:56黄金圣斗士
日期:2015-12-02 11:44:35白银圣斗士
日期:2015-11-25 14:32:43白银圣斗士
日期:2015-11-23 12:53:352015亚冠之布里斯班狮吼
日期:2015-10-21 16:55:482015亚冠之首尔
日期:2015-09-01 16:46:052015亚冠之德黑兰石油
日期:2015-08-31 11:39:192015亚冠之萨济拖拉机
日期:2015-08-28 21:06:5315-16赛季CBA联赛之广东
日期:2016-07-12 14:58:53
发表于 2014-11-21 11:34 |显示全部楼层
  1. iptables -A INPUT -s x.x.o.o -j DROP
复制代码

论坛徽章:
6
羊年新春福章
日期:2015-03-03 17:16:28双子座
日期:2015-03-03 17:16:56巳蛇
日期:2015-03-03 17:17:2415-16赛季CBA联赛之福建
日期:2016-03-11 09:05:00黑曼巴
日期:2016-07-07 16:58:1215-16赛季CBA联赛之吉林
日期:2016-11-14 09:23:07
发表于 2014-11-21 13:48 |显示全部楼层
给你个思路
先netstat -an然后过滤合并下,然后做判断,假如某个IP某些问题状态过多,比如SYN大于多少时候将其IP地址写入一个文件中,最后循环这个文件去自动添加防火墙规则drop掉。

这样好处是不用永久写入防火墙文件,假如想重置可以直接把被写入文件删除,然后重启防火墙即可。

论坛徽章:
0
发表于 2014-11-21 13:59 |显示全部楼层
回复 2# jason680


    感谢答复,追问下如果使用iptables的话是可以直接断掉当前tcp连接还是阻止这个ip下一次的连接?谢谢~

论坛徽章:
0
发表于 2014-11-21 13:59 |显示全部楼层
回复 3# reyleon


        感谢答复,追问下如果使用iptables的话是可以直接断掉当前tcp连接还是阻止这个ip下一次的连接?谢谢~

论坛徽章:
0
发表于 2014-11-21 14:01 |显示全部楼层
回复 4# jcdiy0601


    感谢答复 这个思路可以借鉴下 添加到防火墙中drop掉是否是吧当前的tcp连接直接断掉了?

论坛徽章:
6
羊年新春福章
日期:2015-03-03 17:16:28双子座
日期:2015-03-03 17:16:56巳蛇
日期:2015-03-03 17:17:2415-16赛季CBA联赛之福建
日期:2016-03-11 09:05:00黑曼巴
日期:2016-07-07 16:58:1215-16赛季CBA联赛之吉林
日期:2016-11-14 09:23:07
发表于 2014-11-21 14:25 |显示全部楼层
回复 7# ivorning


    自己实践一下,两台虚拟机A机器sshB机器,看下加防火墙规则之前的链接状态,再看下加防火墙规则之后的链接状态,就明白了。
    新的链接已经无法建立了,但是之前的链接还会存在,最大能保持120小时,当然这个时间可以通过内核参数来改大小

论坛徽章:
0
发表于 2014-11-21 16:26 |显示全部楼层
回复 8# jcdiy0601


    好的 感谢 现在iptables还是盲点 正在恶补~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP