Linux 如何使用iptables调节输出流量
我托管了几个网站,其中一些网站使用脚本从我的服务器向ddos外部服务器发送数据。Linux 如何使用iptables调节输出流量,linux,debian,iptables,ddos,Linux,Debian,Iptables,Ddos,我托管了几个网站,其中一些网站使用脚本从我的服务器向ddos外部服务器发送数据。 例如,可以通过限制每秒左右的请求数来控制传出流量?以下是一些防止拒绝服务的示例,您可以让iptables搜索关键字“limit,connlimit,hitcount”以获取更多信息 允许每秒5个新连接数据包 iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT 每个IP在60秒内允许30个连接 iptables
例如,可以通过限制每秒左右的请求数来控制传出流量?以下是一些防止拒绝服务的示例,您可以让iptables搜索关键字“limit,connlimit,hitcount”以获取更多信息 允许每秒5个新连接数据包
iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
每个IP在60秒内允许30个连接
iptables -A OUTPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
每个IP到httpd的最大连接数为50
iptables -A OUTPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT
所以这将停止,比如说,我服务器上的一个应用程序,用坏数据包向其他服务器发送垃圾邮件?不,这是对输出流量的限制,防止对其他客户端的响应过多。如果要阻止坏数据包,必须在“输入”表中定义规则,而不是在“输出”表中定义规则。