服务器防DOS攻击:
-A INPUT -p tcp -m connlimit --connlimit-above 2 -m state --state NEW -j LOG --log-prefix reject_connlimit
-A INPUT -p tcp -m connlimit --connlimit-above 2 -m state --state NEW -j REJECT
-A INPUT -m recent --name webpool --set
-A INPUT -m recent --name webpool --rcheck --seconds 1 --hitcount 2 -m state --state NEW -j LOG --log-prefix reject_recent
-A INPUT -m recent --name webpool --rcheck --seconds 1 --hitcount 2 -m state --state NEW -j REJECT
独立日志:
kern.* /var/log/iptables.log
auth.info;daemon.info;lpr.info;news.info;syslog.info;user.info;uucp.info;mail.none;authpriv.none;cron.none /var/log/messages
网友评论