免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › 对于这个问题,IPTABLES应该如何设置?

123 / 3 页下一页

最近访问板块

发新帖

楼主: dAVIY

上一主题

下一主题

对于这个问题,IPTABLES应该如何设置? [复制链接]

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

11楼 [报告]

发表于 2006-12-12 19:54 |只看该作者

完全学糊涂了,不过将要入门.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2006-12-13 17:32 |只看该作者

开启tcp_syncookies有多大的作用?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2006-12-13 22:20 |只看该作者

原帖由 dAVIY 于 2006-12-13 17:32 发表
开启tcp_syncookies有多大的作用?

没什么作用

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2006-12-14 10:37 |只看该作者

原帖由 platinum 于 2006-12-13 22:20 发表

没什么作用

那应该如何设置?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2006-12-14 10:46 |只看该作者

没什么办法。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2006-12-14 10:58 |只看该作者

原帖由 platinum 于 2006-12-14 10:46 发表
没什么办法。。。

难道IPTABLES也不能起到一点防御作用吗?是不是一定要硬件防火墙?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2006-12-14 12:34 |只看该作者

原帖由 dAVIY 于 2006-12-14 10:58 发表

难道IPTABLES也不能起到一点防御作用吗?是不是一定要硬件防火墙?

只是 Linux 的 syncookie 做的不好，也不是硬件防火墙就一定做的好
只不过硬件防火墙的研发人员修改了内核，增加了 synproxy 的功能
若你自己会写，完全可以让 X86 实现硬件防火墙一样的功能（其实我也不会写）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2006-12-14 15:30 |只看该作者

我抓了一下包,最高流量在攻击的时候达到6M，都不知道如何防御了。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2006-12-14 15:48 |只看该作者

iptables -t nat -I PREROUTING -i 外网网卡 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
15这个值根据情况可以再设小一点
可能会好点吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2006-12-14 17:16 |只看该作者

原帖由 ybbnew 于 2006-12-14 15:48 发表
iptables -t nat -I PREROUTING -i 外网网卡 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
15这个值根据情况可以再设小一点
可能会好点吧？

这个和limit 1/s这样的限制有什么区别？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › 对于这个问题,IPTABLES应该如何设置?

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP