#限制每IP的并发数为30
-A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT
-A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 30 -j REJECT
#限制每IP在一定的时间(比如60秒)内允许新建立最多120个http连接数,和上面的配置已有端口不能有重复,否则不会生效
-A INPUT -p tcp --dport 9191 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 120 -j REJECT
-A INPUT -p tcp --dport 9191 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
-A INPUT -p tcp --dport 8443 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 120 -j REJECT
-A INPUT -p tcp --dport 8443 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
分享到:
相关推荐
linux下IPTABLES配置详解
教程名称:Linux下IPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUX下IPtables的详细配置【】...
Linux下怎样利用Iptables实现网络防火墙的监控功能.pdf
利用linux的iptables限速,讲解了怎么样利用iptables实现限制某一台客户机的上网速度的方法
linux下iptables
iptables建立linux防火墙iptables建立linux防火墙iptables建立linux防火墙
Linux_iptables_Pocket_Reference
很强大的linux协议栈ebtables\iptables数据处理流程图
linux iptables 防火墙配置文件
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
Linux-iptables,非常好的linux iptables讲解,看我如何玩转linux iptables ...
关于linux防火墙iptables的设置的文档,内容很详细,自己遇到的相关问题通过参考文档解决了,也希望能给大家带来帮助
Linux上iptables防火墙的基本应用教程,简单明了,希望有用。
介绍iptables编译,安装,启动以及iptables的工作原理,以及一些编写规则和范例
Linux嵌入式IPtables的防火墙设计与实现.pdf
Linux iptables Pocket Reference
linux iptables用denyhosts防止黑客入侵.zip
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
Linux防火墙iptables的一个实例应用.pdf